アプリの脆弱性突くウイルスに注意 - スピア攻撃のケースも

情報処理推進機構（IPA）は、アプリケーションの脆弱性を攻撃するウイルスに対して注意を呼びかけている。

同機構では、2008年に開催が予定されている北京オリンピックのスケジュール表を偽装し、Excelの脆弱性を突くウイルスを例に挙げた。

誤ってファイルを開くと、偽情報の表示により利用者の注意をそらし、その間にダウンローダーによりマルウェアをインターネットから取得。さらに実行されるおそれがあるもので、従来のマクロを利用した手法とは異なっていると説明している。

同脆弱性が明らかになってから、解消されるまで2カ月間を要しており、Mac向けバージョンや専用リーダーにも同様の問題があったなど、脆弱性の影響の大きさについても指摘。さらに特定の企業や組織を狙う「スピア攻撃」により発生しており、ウイルス対策ソフトによる検出も難しいケースがあると警告した。

同機構では、脆弱性情報やバージョン更新履歴を定期的にチェックし、アプリケーションを最新の状態に保つことが、感染被害に遭わない重要な対策であると強調。信頼できないメールの添付ファイルやダウンロードファイルを開かず、ウイルス対策ソフトを最新の状態にしたり、ファイアウォールを適切に設定するよう注意喚起を行っている。

（Security NEXT - 2008/04/02 ） ツイート

PR

関連記事

シネマイクスピアリ、チケットのネット販売を約1年ぶりに再開
東京ディズニーリゾートの映画館に不正アクセス - セキュリティコード含むクレカ情報が漏洩
ネット検索で狙われるミュージシャン - 「無料DL」などで誘惑
2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に
ネット検索で危険なセレブ、人気深夜番組の司会者がトップ - ミュージシャンも標的に
ネット検索で最も危険な有名人はCity of Boneのリリーコリンズ
6月のフィッシング攻撃が前月から4割増 - 5万件の大台を突破
5月のフィッシング攻撃、2カ月連続で3万件の大台 - 国内でホストされたサイト数は過去最多に
ラック、国内で完結した新型標的型攻撃を確認 - URLフィルタリングによる遮断も無力化
スパムに悪用された有名人ランキングが発表 - ブラピとトムクルーズで全体の4分の1