Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

「CSVファイル」は、「テキスト形式」であり、テキストエディタなどで開いた際、開いたアプリケーションなどに脆弱性がない限りは、内部に記載された命令が実行されることはない。しかし、「Excel」の導入環境下ではOSの関連付けのため、ダブルクリックした場合など、自動的に「Excel」で開かれる。

20180619_tm_001.jpg
リンクの自動更新機能について許可を求めるアラート(画像:トレンドマイクロ)

「Excel」でファイルを開いた際、内部データの自動更新について許可を求めるアラートが表示される。

うっかり許可してしまうと内部のデータを表計算ソフトとして解釈。悪意ある命令などもそのまま実行されてしまうおそれがある。「テキストファイルは安全」との先入観を突いたソーシャルエンジニアリング攻撃の一種といえよう。

「CSVファイル」を用いた標的型攻撃は、サイバー情報共有イニシアティブ(J-CSIP)が、2018年第1四半期のレポートで報告した。一方、トレンドマイクロが「CSVファイル」を用いた攻撃を観測したのは、「ChessMaster」による4月の攻撃がはじめてとしており、同グループ以外で「CSVファイル」が用いられたケースは確認されていないという。

こうした状況を踏まえると、「CSVファイル」は、バラマキ型攻撃には現状用いられてはおらず、対象を絞った限定的な攻撃に利用されている様子が浮かび上がる。

また危険なのは「CSVファイル」にとどまらない。トレンドマイクロによれば、「ChessMaster」では、ほかに2種類のOfficeの正規機能を悪用しており、複数のファイル形式を攻撃に用いていた。

(Security NEXT - 2018/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
先週注目された記事(2025年8月17日〜2025年8月23日)
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.