MS月例パッチ修正された脆弱性、標的型攻撃は3月より発生中 - 攻撃対象は日本企業
シマンテックは、7月11日にマイクロソフトが月例セキュリティ更新プログラム「MS12-043」で修正した脆弱性について、悪用の発生状況を明らかにした。
同更新プログラムは、Officeファイルを開く際、同じディレクトリ内に存在する細工されたライブラリファイルを読み込む「Microsoft Visual Basic for Applications(VBA)」の脆弱性「CVE-2012-1854」を解消する修正パッチ。深刻度は、4段階中2番目の「重要」。
シマンテックでは、同脆弱性を悪用したゼロデイ攻撃を3月中旬ごろより確認している。攻撃の規模を「限定的」としているが、今回の攻撃で標的となったのは、ほとんどが日本企業だったという。
いずれも、正常なWordファイルと細工したライブラリファイル「Imeshare.dll」を同じフォルダへ同梱してアーカイブし、企業へメールで送り付ける標的型攻撃で、Wordファイルを開くと不正なコードが実行される。
今回の攻撃では「Wordファイル」へ特別な細工を施す必要がないため、組織で実際に使われている正規のWordファイルや外部業者が用いる一般的なファイルが利用されていた。またアーカイブ形式も「zip形式」や「LZH形式」が確認されている。
同社が確認した攻撃で用いられた不正ファイルの名称は、いずれも「Imeshare.dll」で共通だったが、内部はトロイの木馬やドロッパー、バックドアなどさまざまな種類のマルウェアだった。
同社は攻撃からPCを保護するため、セキュリティ更新プログラムを早急に適用し、受信メールの添付ファイルにDLLファイルが含まれる場合、特に注意するよう警告を発している。
(Security NEXT - 2012/07/11 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
都内中小企業を対象としたセキュ対策助成金の募集がスタート
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件