- 2013/11/20 掲載
Microsoft Officeの脆弱性を悪用した標的型攻撃が発生、修正プログラム未提供の脆弱性
IPA(独立行政法人情報処理推進機構)は20日、Microsoft Officeなどにおける脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したと発表した。マイクロソフトから修正プログラムが提供されるまでの間の回避策の実施を呼びかけている。
当該攻撃メールの件名、本文、添付ファイル名には日本語が使われており、添付ファイル名は「履歴書.zip」となっていて、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用されパソコンへマルウェアを感染させられてしまう仕組みとなっていた。
また、業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われた。
関連記事
IPAでは、本脆弱性を悪用する攻撃において、Word文書ファイルが使われるとは限らず、別の形式のファイルや、ウェブサイトへの誘導によって攻撃が行われる可能性があると指摘。同種の攻撃が継続して発生する可能性があり、注意が必要としている。
脆弱性CVE-2013-3906および対策方法について、IPAの緊急対策情報を参照し、対策を実施するよう呼びかけている。
共有する
-
0
-
0
-
0
-
0
-
1
-
0
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
