続くMicrosoft関連の攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.21(月)

続くMicrosoft関連の攻撃

国際 海外情報

このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

まず、5月16日ごろから、Microsoft Wordの未発見の脆弱性を狙った「ゼロデイ」攻撃が行われているとして、セキュリティ各社が警告している。これはWord 2002と2003の脆弱性を悪用するもので、ユーザーがe-mailに添付されたWord文書を開くと、Wordがクラッシュ。同時に、マクロによりリモートコードが自動的に実行される。

事件についてはMicrosoft社も確認して、パッチの作成を急いでいる。23日付けの同社の『セキュリティアドバイザリ』によると、パッチはアプリケーションとの互換性確保など最終段階で、6月半ばの月例リリース、もしくはそれより早く公開する予定だ。

この攻撃を受けると、攻撃者がPCのバックドアを開きトロイの木馬が起動する。攻撃元は中国、台湾で、特定の組織を狙っているようだ。トロイの木馬なので、感染すると攻撃者にそのPCはスパイされたり、情報を盗難、あるいはスパム送付やDOS攻撃を行うために使用される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×