Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeのゼロデイ脆弱性、パキスタン狙う標的型攻撃で悪用

Officeに含まれるグラフィックコンポーネントに未修正の脆弱性が存在し、ゼロデイ攻撃が発生している問題で、米Symantecは、同社が確認した標的型攻撃メールについて明らかにした。

問題の脆弱性「CVE-2013-3906」は、TIFFファイルの処理に存在。細工されたファイルを処理すると、リモートでコードを実行されるおそれがある。現在脆弱性を修正する手段は提供されておらず、Microsoftでは、修正プログラムの開発を進めており、影響を緩和する「Fix it」を公開している。

Symantecが確認した標的型攻撃メールは、いずれも英文で「口座振替の不正承認」「クレジットカードのトラブル」といった件名で送信されている。メール受信者の不安を煽り、添付したWordファイルを開かせる手口だった。

また今回の脆弱性が、5月よりパキスタンなどを中心に発生している攻撃活動「Operation Hangover」で利用されていることを確認したという。

従来から複数の脆弱性を悪用していることを確認していたが、ゼロデイ攻撃を確認したのは今回がはじめて。5月以降積極的に攻撃が展開されていることの裏付けであると同社では分析している。

同社ではセキュリティ対策ソフトなどで、これら攻撃に対応。引き続き調査を進めて行く方針。セキュリティ更新プログラムを適用し、不審なメールに注意するよう呼びかけている。

(Security NEXT - 2013/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か - 「FinFisher」感染狙い
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
ランサムウェア「WannaCrypt」が拡散、国内で感染も - 週明けのメールチェック時に注意を
「Office」にゼロデイ脆弱性、少なくとも1月下旬より悪用 - 「保護ビュー」の活用を
アズビル、インフラや制御システム向けマルウェアセンサーを発売