「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

Microsoftの「Office」にゼロデイ脆弱性が明らかとなった問題で、不正送金マルウェア「Dridex」の感染活動に悪用されたことがわかった。

送信されたメールの一例（画像：Proofpoint）

Proofpointによれば、おもにオーストラリアの組織を対象に、バンキングトロジャンとして知られる「Dridex」を感染させようとするメールが数百万件規模のメールアカウントに対して送信されたという。

同社は、脆弱性公開後、ゼロデイ脆弱性を利用した最初の大規模な感染キャンペーンだと指摘している。

同攻撃では、すでに報告された攻撃と同様、RTFファイルを悪用。

受信組織内のスキャナ機器から送信されたように見せかけるソーシャルエンジニアリングを用いており、「Scan」といった文字列とランダムな文字列を組み合わせた名前のファイルが添付されていた。誤って開くと「Dridex」に感染するおそれがある。

「Dridex」に関しては、国内に対しても日本製複合機でスキャナ機能を利用した際に送信されるメールに見せかけ、マクロを含んだWordファイルを送り付ける攻撃が確認されている。

今回の報告は、おもにオーストラリアで攻撃が観測されたものだが、今後国内においても、あらたな脆弱性を利用した攻撃に対して注意が必要だ。

（Security NEXT - 2017/04/11 ） ツイート

PR

関連記事

「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
「Cisco NX-OS」にゼロデイ脆弱性 - 4月より悪用の試行も
Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
今月4件目の「Chromium」ゼロデイ脆弱性を悪用リストに追加 - 米当局
「MS Edge」もアップデート - 今月4度目のゼロデイ修正
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
「Chrome」にアップデート - セキュリティに関する6件の修正を実施
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応