国内企業がゼロデイ攻撃のターゲットに - IPAが対策と情報提供を呼びかけ

情報処理推進機構（IPA）は、日本国内において、未修正の脆弱性を悪用し、マルウェアへ感染させる標的型攻撃が発生しているとして、回避策の実施を呼びかけている。

回避策として公開された「Fix it」

問題の脆弱性「CVE-2013-3906」は、Microsoftのグラフィックスコンポーネントに存在。Microsoftでは、標的型攻撃が確認されているとして11月5日にアドバイザリを公開し、回避策となる「Fix it」を提供している。脆弱性を修正するセキュリティ更新プログラムの開発が進められているが、11月20日の段階で公開には至っていない。

パキスタンなどを中心に同脆弱性を悪用したゼロデイ攻撃が5月ごろより発生していることを、Symantecが明らかにしており、これまで海外を中心に攻撃が広がっていることがわかっていたが、今回、国内企業が攻撃対象となっていることが明らかになった。

同機構が確認した攻撃は、企業が組織外部に公開している問い合わせ窓口にメールを送り付ける手口。攻撃に用いられたメールの件名、本文、添付ファイル名はいずれも日本語だった。メールに添付されていた「履歴書.zip」に含まれるWordファイルには細工が施されており、開くと脆弱性が悪用されて、マルウェアに感染する。

同機構は、攻撃に利用されるファイル形式が「Wordファイル」とは限らず、別の形式が利用されたり、ウェブサイトへ誘導するなど、今回とは異なる手法が用いられる可能性があると指摘。現段階で確認されている攻撃は、回避策として公開されている「Fix it」により被害を防ぐことができるとして、対策の実施を広く呼びかけている。

また、標的型攻撃に関する情報があれば、同機構が設置している「標的型サイバー攻撃の特別相談窓口」まで提供してほしいとアナウンスを行っている。

（Security NEXT - 2013/11/20 ） ツイート

PR

関連記事

MS、月例セキュリティ更新プログラム11件を公開 - ゼロデイ脆弱性4件を修正
脆弱性攻撃や「W32/Conficker」の検出数が増加 - ドライブバイダウンロード攻撃は後退
12月のMS月例パッチは11件、ゼロデイ脆弱性に対応予定 - Windows XPの脆弱性は見送りか
現在発生中のゼロデイ攻撃にも有効な無償ツール「EMET」の新版が公開中
Officeのゼロデイ脆弱性、パキスタン狙う標的型攻撃で悪用
Officeにゼロデイ脆弱性、標的型攻撃が発生中 - MSは「Fix it」を公開
MS、8件の月例パッチを公開 - 公表済みゼロデイ脆弱性の修正は含まれず