Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される

国内を対象とした不正送金マルウェア「DreamBot」の感染活動に、マイクロソフトが4月の月例セキュリティ更新で修正した脆弱性「CVE-2017-0199」が悪用されている。

「CVE-2017-0199」は、「Office」に関する脆弱性で悪用されるとリモートよりコードを実行されるおそれがある。

同脆弱性は、修正プログラムの公開当初よりゼロデイ攻撃が指摘されていたものの、国内における目立った攻撃は確認されていなかった。しかし、4月下旬に攻撃コードが公開されて以降、状況が変わりつつあるようだ。

ラックによれば、6月7日には、オンラインバンキングのアカウント情報を狙うマルウェア「DreamBot」を拡散させるいわゆる「ばらまき型メール」で悪用されていることを確認した。

(Security NEXT - 2017/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意