注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現

Danny Palmer (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)2017年08月15日 10時26分

 ウイルス対策ツールを回避してマルウェアを送りつけるために、「Microsoft PowerPoint」の脆弱性を悪用するサイバー攻撃者が現れた。

 この攻撃者は、「Windows」の「Object Linking and Embedding」(OLE)インターフェースにある脆弱性を悪用して、悪質な「Microsoft Office」ファイルを送りつける。

 この脆弱性は、リッチテキストファイル(.RTF)形式のドキュメントを送りつけるために使用されることが多い。だが、トレンドマイクロのサイバーセキュリティ研究者によれば、今回の攻撃は、この脆弱性がPowerPointのスライドショーファイルを汚染するために使用された初めてのケースだという。

 多くのハッキング攻撃と同じく、今回の攻撃はスピアフィッシングメールから始まる。このメールは、ケーブル製造メーカーが送信したように見せかけられており、主に電子機器業界の企業に送られている。

 送信者のアドレスは、ビジネスパートナーからのメッセージに見えるように偽装されている。また、メールの内容は注文依頼書のようになっており、発送先情報に見せかけたファイルが添付されている。


提供:Trend Micro

 だが、この添付ファイルを開いても、メールを受け取った人に役立つ情報は何もない。悪質なPowerPointファイルが含まれているこのファイルを開くと、「CVE-2017-8570」という文字が表示されるだけだ。この文字はMicrosoft Officeの脆弱性を示す識別コードだが、今回の攻撃に使用された脆弱性とは関係がない。

 しかし、このファイルを開いたことでトロイの木馬版「Remcos」がシステム上で実行され、多くの犯罪的行為を仕掛けられる状態になる。感染を受けたマシンは、キー操作やディスプレイの内容を読み取られたり、ウェブカメラやマイクで映像や音声を記録されたり、追加のマルウェアをダウンロードされて実行されるといった危険にさらされるのだ。最終的には、ユーザーの気づかないうちに、その感染マシンはほぼすべての制御を攻撃者に奪われてしまう可能性がある。

 幸いなことに、この攻撃の犠牲者になるのを完全に避けられる方法がある。Microsoftはこの脆弱性に対応するパッチを2017年4月に公開しているため、このパッチを利用してアップデートしたシステムは、今回の攻撃を受ける恐れはない。


提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]