IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認

 岡山 大

IPA(独立行政法人情報処理推進機構)は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログラムが提供されるまでの間の回避策の実施を呼びかけております。

Microsoft Office 等の脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認されており、緊急対策情報に従い、Microsoft社から修正プログラムが提供されるまでの間の回避策として、Fix itの適用等の対策実施を呼びかけます。

IPAでは国内の企業に対して、下記事例を確認されております。
以下は、IPAで確認した攻撃事例の特徴が記されております。

  1. 当該攻撃メールの件名、本文、添付ファイル名には日本語が使われていました。
  2. 添付ファイル名は「履歴書.zip」となっており、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用され、パソコンへマルウェアを感染させられてしまう仕組みとなっていました。
  3. 業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われていました。

また、IPAでは標的型攻撃に対する分析レポートや対策ガイドも公表されておりますので、そちらも参照していただければと思います。

いつ自分が攻撃のターゲットになるか解りませんので、攻撃を防ぐためにも早急に対応する事を推奨いたしました。

関連記事

標的型攻撃とは?
SCT Security Solution Book
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
→ 岡山 大の他の記事を読む
マルウェア「Rammit」への対策を行いましょう!
患者の個人情報含むノートPCを紛失

RECENT POST「セキュリティ」の最新記事

IPA「情報セキュリティ10大脅威2026」から読むサイバー攻撃の最新傾向と企業が取るべき対策
セキュリティ

2026.02.06

IPA「情報セキュリティ10大脅威2026」から読むサイバー攻撃の最新傾向と企業が取るべき対策
【2025年最新】ランサムウェア攻撃の対策完全ガイド|被害を防ぐ7つの方法
セキュリティ

2026.01.13

【2025年最新】ランサムウェア攻撃の対策完全ガイド|被害を防ぐ7つの方法
WordPressがマルウェアに感染した時の症状・駆除方法・予防策を徹底解説
セキュリティ

2026.01.13

WordPressがマルウェアに感染した時の症状・駆除方法・予防策を徹底解説
年末年始のサイバー攻撃を振り返る|休暇明けに必ず実施したいセキュリティチェックリスト
セキュリティ

2026.01.09

年末年始のサイバー攻撃を振り返る|休暇明けに必ず実施したいセキュリティチェックリスト
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2026 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP