Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチ修正された脆弱性、標的型攻撃は3月より発生中 - 攻撃対象は日本企業

シマンテックは、7月11日にマイクロソフトが月例セキュリティ更新プログラム「MS12-043」で修正した脆弱性について、悪用の発生状況を明らかにした。

同更新プログラムは、Officeファイルを開く際、同じディレクトリ内に存在する細工されたライブラリファイルを読み込む「Microsoft Visual Basic for Applications(VBA)」の脆弱性「CVE-2012-1854」を解消する修正パッチ。深刻度は、4段階中2番目の「重要」。

シマンテックでは、同脆弱性を悪用したゼロデイ攻撃を3月中旬ごろより確認している。攻撃の規模を「限定的」としているが、今回の攻撃で標的となったのは、ほとんどが日本企業だったという。

いずれも、正常なWordファイルと細工したライブラリファイル「Imeshare.dll」を同じフォルダへ同梱してアーカイブし、企業へメールで送り付ける標的型攻撃で、Wordファイルを開くと不正なコードが実行される。

今回の攻撃では「Wordファイル」へ特別な細工を施す必要がないため、組織で実際に使われている正規のWordファイルや外部業者が用いる一般的なファイルが利用されていた。またアーカイブ形式も「zip形式」や「LZH形式」が確認されている。

同社が確認した攻撃で用いられた不正ファイルの名称は、いずれも「Imeshare.dll」で共通だったが、内部はトロイの木馬やドロッパー、バックドアなどさまざまな種類のマルウェアだった。

同社は攻撃からPCを保護するため、セキュリティ更新プログラムを早急に適用し、受信メールの添付ファイルにDLLファイルが含まれる場合、特に注意するよう警告を発している。

(Security NEXT - 2012/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
実在組織名用いたメール攻撃訓練でトラブルのおそれも - IPAが注意喚起
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状