Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

Microsoftの「Office」にゼロデイ脆弱性が明らかとなった問題で、不正送金マルウェア「Dridex」の感染活動に悪用されたことがわかった。

20170411_pp_001.jpg
送信されたメールの一例(画像:Proofpoint)

Proofpointによれば、おもにオーストラリアの組織を対象に、バンキングトロジャンとして知られる「Dridex」を感染させようとするメールが数百万件規模のメールアカウントに対して送信されたという。

同社は、脆弱性公開後、ゼロデイ脆弱性を利用した最初の大規模な感染キャンペーンだと指摘している。

同攻撃では、すでに報告された攻撃と同様、RTFファイルを悪用。

受信組織内のスキャナ機器から送信されたように見せかけるソーシャルエンジニアリングを用いており、「Scan」といった文字列とランダムな文字列を組み合わせた名前のファイルが添付されていた。誤って開くと「Dridex」に感染するおそれがある。

「Dridex」に関しては、国内に対しても日本製複合機でスキャナ機能を利用した際に送信されるメールに見せかけ、マクロを含んだWordファイルを送り付ける攻撃が確認されている

今回の報告は、おもにオーストラリアで攻撃が観測されたものだが、今後国内においても、あらたな脆弱性を利用した攻撃に対して注意が必要だ。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
IEに未修正の脆弱性、APT攻撃に悪用との指摘
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を