お気をつけ下さい!
ITmediaの記事に、 国内企業にゼロデイの脆弱性を突く標的型攻撃、IPAが緊急対策を喚起 てのがありました。
本ブログで11/6にお伝えした Windows VistaやOffice 2003/2007/2010などに脆弱性、ご注意を! の件の続報ですが、情報処理推進機構(IPA)によって、Microsoft製品に存在する未修正の脆弱性を突く標的型攻撃が国内企業で確認されたとして、緊急対策を実施するよう呼び掛けているそうです。
前回のエントリーの時点では、中東を中心に蔓延していたようですが早くも日本でも攻撃が確認されたということで、注意が必要です。記事によると・・・
・ 件名、本文、添付ファイルに日本語が使われてる。
ということで、非常に巧妙な手口になっているようです。
残念ながら現段階でMSから脆弱性の修正プログラムが提供されていないため、対策は 「Fix it」 などの適用しかありません。是非、MSから提供されている 「Fix it」 の適用をお薦めします。
また、前回のエントリーでもご紹介している通り、MSの無償の脆弱性緩和ツール Enhanced Mitigation Experience Toolkit(EMET) の利用も効果的ですので、こちらも並行してのご利用をお薦めします。
MSから修正プログラムが提供されるまでの間は、メールの添付ファイルの取り扱いに関しましては、十分にご注意ください!
ITmediaの記事に、 国内企業にゼロデイの脆弱性を突く標的型攻撃、IPAが緊急対策を喚起 てのがありました。
本ブログで11/6にお伝えした Windows VistaやOffice 2003/2007/2010などに脆弱性、ご注意を! の件の続報ですが、情報処理推進機構(IPA)によって、Microsoft製品に存在する未修正の脆弱性を突く標的型攻撃が国内企業で確認されたとして、緊急対策を実施するよう呼び掛けているそうです。
前回のエントリーの時点では、中東を中心に蔓延していたようですが早くも日本でも攻撃が確認されたということで、注意が必要です。記事によると・・・
IPAによると、この脆弱性を突く不正なWordファイルが添付された標的型攻撃メールが、国内の民間企業などにも送り付けられていた。攻撃のメールの特徴は次の3点という。
・ 件名、本文、添付ファイルに日本語が使われてる。
・ 添付ファイル名は「履歴書.zip」となっており、解答して得られるWordファイルを開くと、脆弱性を突いてマルウェアに感染させられる。
・ 組織外向けの問い合わせ窓口などにメールが送り付けられていた。業務上から社員などがメールを開く必要のあるルートを手口に用いたとみられる。
ということで、非常に巧妙な手口になっているようです。
残念ながら現段階でMSから脆弱性の修正プログラムが提供されていないため、対策は 「Fix it」 などの適用しかありません。是非、MSから提供されている 「Fix it」 の適用をお薦めします。
また、前回のエントリーでもご紹介している通り、MSの無償の脆弱性緩和ツール Enhanced Mitigation Experience Toolkit(EMET) の利用も効果的ですので、こちらも並行してのご利用をお薦めします。
MSから修正プログラムが提供されるまでの間は、メールの添付ファイルの取り扱いに関しましては、十分にご注意ください!