IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

2013.11.21 岡山大

IPA（独立行政法人情報処理推進機構）は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログラムが提供されるまでの間の回避策の実施を呼びかけております。

Microsoft Office 等の脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認されており、緊急対策情報に従い、Microsoft社から修正プログラムが提供されるまでの間の回避策として、Fix itの適用等の対策実施を呼びかけます。

IPAでは国内の企業に対して、下記事例を確認されております。
以下は、IPAで確認した攻撃事例の特徴が記されております。

当該攻撃メールの件名、本文、添付ファイル名には日本語が使われていました。
添付ファイル名は「履歴書.zip」となっており、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用され、パソコンへマルウェアを感染させられてしまう仕組みとなっていました。
業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われていました。

また、IPAでは標的型攻撃に対する分析レポートや対策ガイドも公表されておりますので、そちらも参照していただければと思います。

いつ自分が攻撃のターゲットになるか解りませんので、攻撃を防ぐためにも早急に対応する事を推奨いたしました。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む