MS月例パッチ修正された脆弱性、標的型攻撃は3月より発生中 - 攻撃対象は日本企業

シマンテックは、7月11日にマイクロソフトが月例セキュリティ更新プログラム「MS12-043」で修正した脆弱性について、悪用の発生状況を明らかにした。

同更新プログラムは、Officeファイルを開く際、同じディレクトリ内に存在する細工されたライブラリファイルを読み込む「Microsoft Visual Basic for Applications（VBA）」の脆弱性「CVE-2012-1854」を解消する修正パッチ。深刻度は、4段階中2番目の「重要」。

シマンテックでは、同脆弱性を悪用したゼロデイ攻撃を3月中旬ごろより確認している。攻撃の規模を「限定的」としているが、今回の攻撃で標的となったのは、ほとんどが日本企業だったという。

いずれも、正常なWordファイルと細工したライブラリファイル「Imeshare.dll」を同じフォルダへ同梱してアーカイブし、企業へメールで送り付ける標的型攻撃で、Wordファイルを開くと不正なコードが実行される。

今回の攻撃では「Wordファイル」へ特別な細工を施す必要がないため、組織で実際に使われている正規のWordファイルや外部業者が用いる一般的なファイルが利用されていた。またアーカイブ形式も「zip形式」や「LZH形式」が確認されている。

同社が確認した攻撃で用いられた不正ファイルの名称は、いずれも「Imeshare.dll」で共通だったが、内部はトロイの木馬やドロッパー、バックドアなどさまざまな種類のマルウェアだった。

同社は攻撃からPCを保護するため、セキュリティ更新プログラムを早急に適用し、受信メールの添付ファイルにDLLファイルが含まれる場合、特に注意するよう警告を発している。

（Security NEXT - 2012/07/11 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加