- 2013/11/20 掲載
Microsoft Officeの脆弱性を悪用した標的型攻撃が発生、修正プログラム未提供の脆弱性
IPA(独立行政法人情報処理推進機構)は20日、Microsoft Officeなどにおける脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したと発表した。マイクロソフトから修正プログラムが提供されるまでの間の回避策の実施を呼びかけている。
当該攻撃メールの件名、本文、添付ファイル名には日本語が使われており、添付ファイル名は「履歴書.zip」となっていて、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用されパソコンへマルウェアを感染させられてしまう仕組みとなっていた。
また、業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われた。
関連記事
IPAでは、本脆弱性を悪用する攻撃において、Word文書ファイルが使われるとは限らず、別の形式のファイルや、ウェブサイトへの誘導によって攻撃が行われる可能性があると指摘。同種の攻撃が継続して発生する可能性があり、注意が必要としている。
脆弱性CVE-2013-3906および対策方法について、IPAの緊急対策情報を参照し、対策を実施するよう呼びかけている。
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました