Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される

国内を対象とした不正送金マルウェア「DreamBot」の感染活動に、マイクロソフトが4月の月例セキュリティ更新で修正した脆弱性「CVE-2017-0199」が悪用されている。

「CVE-2017-0199」は、「Office」に関する脆弱性で悪用されるとリモートよりコードを実行されるおそれがある。

同脆弱性は、修正プログラムの公開当初よりゼロデイ攻撃が指摘されていたものの、国内における目立った攻撃は確認されていなかった。しかし、4月下旬に攻撃コードが公開されて以降、状況が変わりつつあるようだ。

ラックによれば、6月7日には、オンラインバンキングのアカウント情報を狙うマルウェア「DreamBot」を拡散させるいわゆる「ばらまき型メール」で悪用されていることを確認した。

(Security NEXT - 2017/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホからのファックス送信依頼を装ったマルウェアメール
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
危険な「Excelファイル」を添付したメール出回る - 法律事務所を偽うケースも
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に
ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
「12日月曜日に支払下さい」、請求書を装うマルウェアメール - 本文にはランダムな日本人名
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散