Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチ修正された脆弱性、標的型攻撃は3月より発生中 - 攻撃対象は日本企業

シマンテックは、7月11日にマイクロソフトが月例セキュリティ更新プログラム「MS12-043」で修正した脆弱性について、悪用の発生状況を明らかにした。

同更新プログラムは、Officeファイルを開く際、同じディレクトリ内に存在する細工されたライブラリファイルを読み込む「Microsoft Visual Basic for Applications(VBA)」の脆弱性「CVE-2012-1854」を解消する修正パッチ。深刻度は、4段階中2番目の「重要」。

シマンテックでは、同脆弱性を悪用したゼロデイ攻撃を3月中旬ごろより確認している。攻撃の規模を「限定的」としているが、今回の攻撃で標的となったのは、ほとんどが日本企業だったという。

いずれも、正常なWordファイルと細工したライブラリファイル「Imeshare.dll」を同じフォルダへ同梱してアーカイブし、企業へメールで送り付ける標的型攻撃で、Wordファイルを開くと不正なコードが実行される。

今回の攻撃では「Wordファイル」へ特別な細工を施す必要がないため、組織で実際に使われている正規のWordファイルや外部業者が用いる一般的なファイルが利用されていた。またアーカイブ形式も「zip形式」や「LZH形式」が確認されている。

同社が確認した攻撃で用いられた不正ファイルの名称は、いずれも「Imeshare.dll」で共通だったが、内部はトロイの木馬やドロッパー、バックドアなどさまざまな種類のマルウェアだった。

同社は攻撃からPCを保護するため、セキュリティ更新プログラムを早急に適用し、受信メールの添付ファイルにDLLファイルが含まれる場合、特に注意するよう警告を発している。

(Security NEXT - 2012/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qのインシデントは減少 - フィッシングは増加
長期休暇に向けてセキュリティ対策の再確認を
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援