Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeのゼロデイ脆弱性、パキスタン狙う標的型攻撃で悪用

Officeに含まれるグラフィックコンポーネントに未修正の脆弱性が存在し、ゼロデイ攻撃が発生している問題で、米Symantecは、同社が確認した標的型攻撃メールについて明らかにした。

問題の脆弱性「CVE-2013-3906」は、TIFFファイルの処理に存在。細工されたファイルを処理すると、リモートでコードを実行されるおそれがある。現在脆弱性を修正する手段は提供されておらず、Microsoftでは、修正プログラムの開発を進めており、影響を緩和する「Fix it」を公開している。

Symantecが確認した標的型攻撃メールは、いずれも英文で「口座振替の不正承認」「クレジットカードのトラブル」といった件名で送信されている。メール受信者の不安を煽り、添付したWordファイルを開かせる手口だった。

また今回の脆弱性が、5月よりパキスタンなどを中心に発生している攻撃活動「Operation Hangover」で利用されていることを確認したという。

従来から複数の脆弱性を悪用していることを確認していたが、ゼロデイ攻撃を確認したのは今回がはじめて。5月以降積極的に攻撃が展開されていることの裏付けであると同社では分析している。

同社ではセキュリティ対策ソフトなどで、これら攻撃に対応。引き続き調査を進めて行く方針。セキュリティ更新プログラムを適用し、不審なメールに注意するよう呼びかけている。

(Security NEXT - 2013/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
アズビル、インフラや制御システム向けマルウェアセンサーを発売
日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題
ファイア・アイ、一太郎ファイルの解析に対応 - ジャストシステムと情報共有も
J-WAVEに不正アクセス - ゼロデイ攻撃で個人情報が流出した可能性
【Hacking Team問題】流出判明以前に日本へゼロデイ攻撃 - 内偵ツール利用か
グローバルワイズ、G DATA製セキュリティ対策ソフトの最新版を発売
マクニカネット、未知の攻撃に対応する「Falcon Host」を取扱開始
マカフィー、IPSの仮想アプライアンス版を発売