5日公表されたWindows VistaやOffice 2003/2007/2010などの脆弱性を狙ったゼロデイ攻撃。
IPAのWebページより |
最初は中東で確認されていたそうだが、国内でも標的型攻撃が確認された模様。
セキュリティ修正プログラムはまだ無い。
どのソフトウェアとバージョンが脆弱性の影響を受けるかどうかはマイクロソフト セキュリティ アドバイザリ (2896666)に表があるが、Windows Vista/Server 2008と、2013より古いOffice、Microsoft Lyncのいずれかであれば影響を受ける可能性があると考えた方が良さそうだ。
メールに添付された「履歴書.zip」に含まれるWordのファイルを開くとマルウェアに感染する仕組みという事なので、「不審なメールの添付ファイルは触らない」の鉄則を守っていれば大丈夫だが、敵も不審がられないよう様々な工夫をしているので、くれぐれも引っかからないようご注意を。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣Windows VistaやOffice 2003/2007/2010などに脆弱性、中東でゼロデイ攻撃 2013年11月6日
┗IPA、MS Officeの脆弱性を悪用する標的型攻撃を国内で確認 2013年11月20日
●IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/
┗Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認 ~不審メールへの警戒、緊急対策の実施を~ 2013年11月20日
●マイクロソフト TechNet セキュリティ http://technet.microsoft.com/ja-jp/security
┗セキュリティ アドバイザリ (2896666): Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される 2013年11月15日