「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃(IPA)

2013年11月21日(木) 14時22分
このエントリーをはてなブックマークに追加
攻撃事例のイメージ図の画像
攻撃事例のイメージ図
IPAによる脆弱性情報の画像
IPAによる脆弱性情報
独立行政法人 情報処理推進機構(IPA)は11月20日、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。この脆弱性(CVE-2013-3906)を悪用する標的型メール攻撃は、件名、本文、添付ファイル名などには日本語が使われており、「履歴書.zip」という名称の添付ファイルを解凍して得られるWordファイルを開くことで、PCがマルウェアに感染する。

この攻撃は、業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われていた。IPAでは、今後発生しうる他の攻撃に対しても有効であることは保証できないものの、IPAが入手した攻撃メールに添付されていた検体については、マイクロソフト社が公開している「Fix it 51004」を適用した環境では攻撃が失敗する(攻撃メールに添付された文書ファイルを開いてもマルウェアに感染しない)ことを確認している。
《吉澤 亨史》

注目ニュース

icon
工藤伸治のセキュリティ事件簿 シーズン1 R式サイバーシステム社編 第1回「プロローグ:身代金」

世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエ...

icon
工藤伸治のセキュリティ事件簿 シーズン2 V-CRY編 第1回 「プロローグ:クラウドハッキング」

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

icon
工藤伸治のセキュリティ事件簿 シーズン3 エリカとマギー編 第1回「プロローグ:破壊」

そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。

icon
工藤伸治のセキュリティ事件簿 シーズン4 超可能犯罪 第1回「プロローグ:混沌の海のファネル」

インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじ...

icon
「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得した...

icon
「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。

icon
「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。

icon

日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そ...

icon

「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために...

icon

「誰もが中国に執着している現在、ロシアの地下組織は、素敵な収入源(米国)から『甘い汁』を吸い続けることができる」と、サイバー犯罪研究者の Dancho Danchev は話した。

icon
オフィスの複合機などにもセキュリティ方針の策定を--IPAが呼びかけ(IPA)

IPAは、組織のシステム管理者に対し「複合機等のオフィス機器をインターネットに接続する際の注意点」を発表した。

icon
標的型攻撃メールの情報提供は95件--四半期レポート(IPA)

IPAは、2013年第3四半期(7月から9月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況:」を公開した。

icon
スマホのワンクリック請求に関する相談が急増--四半期ウイルス届出状況(IPA)

IPA技術本部 セキュリティセンターは、2013年第3四半期(7月~9月)の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。

icon
ソフトウェア脆弱性関連情報の届出は増加傾向--IPA四半期レポート(IPA)

IPA技術本部セキュリティセンターは、2013年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

icon
産業用制御システムを対象とする攻撃が増加傾向--JVN登録状況(IPA)

IPAは、2013年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

RSS

特集・連載

ピックアップフォト