Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

Microsoftの「Office」にゼロデイ脆弱性が明らかとなった問題で、不正送金マルウェア「Dridex」の感染活動に悪用されたことがわかった。

20170411_pp_001.jpg
送信されたメールの一例(画像:Proofpoint)

Proofpointによれば、おもにオーストラリアの組織を対象に、バンキングトロジャンとして知られる「Dridex」を感染させようとするメールが数百万件規模のメールアカウントに対して送信されたという。

同社は、脆弱性公開後、ゼロデイ脆弱性を利用した最初の大規模な感染キャンペーンだと指摘している。

同攻撃では、すでに報告された攻撃と同様、RTFファイルを悪用。

受信組織内のスキャナ機器から送信されたように見せかけるソーシャルエンジニアリングを用いており、「Scan」といった文字列とランダムな文字列を組み合わせた名前のファイルが添付されていた。誤って開くと「Dridex」に感染するおそれがある。

「Dridex」に関しては、国内に対しても日本製複合機でスキャナ機能を利用した際に送信されるメールに見せかけ、マクロを含んだWordファイルを送り付ける攻撃が確認されている

今回の報告は、おもにオーストラリアで攻撃が観測されたものだが、今後国内においても、あらたな脆弱性を利用した攻撃に対して注意が必要だ。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
今月4件目の「Chromium」ゼロデイ脆弱性を悪用リストに追加 - 米当局
「MS Edge」もアップデート - 今月4度目のゼロデイ修正
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
「Chrome」にアップデート - セキュリティに関する6件の修正を実施
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消