マルウェア: 2013年11月 アーカイブ

　大学３年生の就職活動がまもなく解禁になる時期に当たるだけに、この "新しいタイプの標的型攻撃ウイルス" には要注意！　だ。

　下記引用サイト記事１ ： 「履歴書」名のウイルスメールに注意を／NHK NEWS WEB／2013.11.21 - 07:36　によると、この "悪質な手口" は次のようだという。

　＜「履歴書」というファイル名が付いた新しいタイプのコンピューターウイルスが国内の複数の企業などに送りつけられている／　誤って開かないよう企業などに注意を呼びかけ／　新しいタイプのコンピューターウイルスはマイクロソフト社製の「ワード」の欠陥を悪用したもので、ワープロの文書のように見えますが、開くと感染し悪質な別のウイルスをインターネットから取り込む／　悪用されている欠陥を修正するためマイクロソフトは緊急の対策ソフトを提供していますが、手作業でインストールする必要がある＞

　このニュースの発信源である下記引用サイト記事２ ： Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認　～不審メールへの警戒、緊急対策の実施を～／IPA 独立行政法人情報処理推進機構／2013.11.20　では、さらに詳細な情報が掲示され、"その危険の回避策" も紹介されている。

　＜IPA（独立行政法人情報処理推進機構、理事長：藤江　一正）は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログラムが提供されるまでの間の回避策の実施を呼びかけます。／　添付ファイル名は「履歴書.zip」となっており、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用され、パソコンへマルウェアを感染させられてしまう仕組み／　問い合わせ窓口へのメールを装うという手口／　1. 回避策　Fix it を適用する／　Fix it 51004 をインストールしてください。　回避策を解除する場合は、同ページ内の、Fix it 51005 をインストールしてください／　https://support.microsoft.com/kb/2896666＞　と解説されている。

　"情報流出" を目論む "マルウェア" だという危険も十分に考えられるため、相応の "回避策"／"対策" が不可欠かと思われる......。