Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される

国内を対象とした不正送金マルウェア「DreamBot」の感染活動に、マイクロソフトが4月の月例セキュリティ更新で修正した脆弱性「CVE-2017-0199」が悪用されている。

「CVE-2017-0199」は、「Office」に関する脆弱性で悪用されるとリモートよりコードを実行されるおそれがある。

同脆弱性は、修正プログラムの公開当初よりゼロデイ攻撃が指摘されていたものの、国内における目立った攻撃は確認されていなかった。しかし、4月下旬に攻撃コードが公開されて以降、状況が変わりつつあるようだ。

ラックによれば、6月7日には、オンラインバンキングのアカウント情報を狙うマルウェア「DreamBot」を拡散させるいわゆる「ばらまき型メール」で悪用されていることを確認した。

(Security NEXT - 2017/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
「12日月曜日に支払下さい」、請求書を装うマルウェアメール - 本文にはランダムな日本人名
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
マルウェアメールが旅行予約サイトの予約完了通知を偽装 - 添付ファイルに注意
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
「注文殺到で待たせして申し訳ありません」 - 商品配送通知を偽装する「マルウェア添付メール」
総務省ら、ISP経由でマルウェア感染者に注意喚起 - 欧州大規模掃討作戦で得られた情報を活用
「Gozi」や「DreamBot」への感染を気軽にチェックできるサイト - JC3が試験運用