大学3年生の就職活動がまもなく解禁になる時期に当たるだけに、この "新しいタイプの標的型攻撃ウイルス" には要注意! だ。
下記引用サイト記事1 : 「履歴書」名のウイルスメールに注意を/NHK NEWS WEB/2013.11.21 - 07:36 によると、この "悪質な手口" は次のようだという。
<「履歴書」というファイル名が付いた新しいタイプのコンピューターウイルスが国内の複数の企業などに送りつけられている/ 誤って開かないよう企業などに注意を呼びかけ/ 新しいタイプのコンピューターウイルスはマイクロソフト社製の「ワード」の欠陥を悪用したもので、ワープロの文書のように見えますが、開くと感染し悪質な別のウイルスをインターネットから取り込む/ 悪用されている欠陥を修正するためマイクロソフトは緊急の対策ソフトを提供していますが、手作業でインストールする必要がある>
このニュースの発信源である下記引用サイト記事2 : Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認 ~不審メールへの警戒、緊急対策の実施を~/IPA 独立行政法人情報処理推進機構/2013.11.20 では、さらに詳細な情報が掲示され、"その危険の回避策" も紹介されている。
<IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログラムが提供されるまでの間の回避策の実施を呼びかけます。/ 添付ファイル名は「履歴書.zip」となっており、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用され、パソコンへマルウェアを感染させられてしまう仕組み/ 問い合わせ窓口へのメールを装うという手口/ 1. 回避策 Fix it を適用する/ Fix it 51004 をインストールしてください。 回避策を解除する場合は、同ページ内の、Fix it 51005 をインストールしてください/ https://support.microsoft.com/kb/2896666> と解説されている。
"情報流出" を目論む "マルウェア" だという危険も十分に考えられるため、相応の "回避策"/"対策" が不可欠かと思われる......。
【 引用記事 1 】
「履歴書」名のウイルスメールに注意を/NHK NEWS WEB/2013.11.21 - 07:36
「履歴書」というファイル名が付いた新しいタイプのコンピューターウイルスが国内の複数の企業などに送りつけられていることが分かり、情報セキュリティーの専門家は大学3年生の就職活動がまもなく解禁になる時期に当たることから、誤って開かないよう企業などに注意を呼びかけ<ています。
新しいタイプのコンピューターウイルスはマイクロソフト社製の「ワード」の欠陥を悪用したもので、ワープロの文書のように見えますが、開くと感染し悪質な別のウイルスをインターネットから取り込んでしまいます。
独立行政法人の情報処理推進機構によりますと、このウイルスが付いた日本語の電子メールが国内の複数の企業などに送りつけられていることが分かりました。
ウイルスには「履歴書」というファイル名が付いていて、情報処理推進機構は大学3年生の就職活動がまもなく来月1日に解禁になる時期に当たることから、誤って開かないよう企業などに注意を呼びかけています。
悪用されている欠陥を修正するためマイクロソフトは緊急の対策ソフトを提供していますが、手作業でインストールする必要があります。
情報処理推進機構は「安全かどうか分からない電子メールが届いたら、送信した人に電話するなどして確認を徹底してほしい」と話しています。
【 引用記事 2 】
Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認 ~不審メールへの警戒、緊急対策の実施を~ /IPA 独立行政法人情報処理推進機構/2013.11.20
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログラムが提供されるまでの間の回避策の実施を呼びかけます。......
2.IPAで確認した事例
IPAでは、国内の民間企業等に対し、CVE-2013-3906 を悪用する標的型メール攻撃が発生したことを確認しました。以下に、IPAで確認した攻撃事例の特徴を示します。① 当該攻撃メールの件名、本文、添付ファイル名には日本語が使われていました。
② 添付ファイル名は「履歴書.zip」となっており、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用され、パソコンへマルウェアを感染させられてしまう仕組みとなっていました。
③ 業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口<が使われていました。本脆弱性を悪用する攻撃において、Word文書ファイルが使われるとは限らず、別の形式のファイルや、ウェブサイトへの誘導によって攻撃が行われる可能性があります。同種の攻撃が継続して発生する可能性があり、注意が必要です。脆弱性CVE-2013-3906 および対策方法について、緊急対策情報を参照し、対策を実施してください。
今後発生しうる他の攻撃に対しても有効であることは保証できませんが、IPAが入手した攻撃メールに添付されていた検体については、Microsoft社が公開しているFix it 51004 を適用した環境では攻撃が失敗する(攻撃メールに添付された文書ファイルを開いてもマルウェアに感染しない)ことを確認しています。
1. 回避策
Fix it を適用する
Microsoft 社から、本脆弱性を悪用した攻撃コードが実行されないようにする回避策が提供されています。
次のページ内に記載されている「Fix it で解決する」の「この解決策を有効にする」ボタンをクリックし、画面の指示に従い、Fix it 51004 をインストールしてください。
回避策を解除する場合は、同ページ内の、Fix it 51005 をインストールしてください。Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution
https://support.microsoft.com/kb/2896666......
( ※引用者注 ―― 文意を損なわないよう留意して割愛しています。)
卑劣な犯罪者たちは、標的対象側の "油断、思い込み、混乱......" などにどこまでも付け込んで、巧妙な手口を弄してくるものだ。
上記の "手口" も、自身がウイルス対策ソフトなどに検出されない姿をとりながら、"Microsoft Office 等における脆弱性" を "隠れみの" にしつつ外部から "マルウェア" を呼び込むという "手口" のようであり、手が込んでいる。
セキュリティに関しては、簡単なケースのみを想定した早合点の対策だけでは奏功しない環境となっていそうである...... (2013.11.22)
コメントする