いさぼうネット
賛助会員一覧
こんにちはゲストさん

登録情報変更(パスワード再発行)

  • rss配信いさぼうネット更新情報はこちら
便利ツール
 履歴書.ZIPにご用心
 

2014/01/16

 昨年末、『「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用』というニュースが出ました。 これは標的型メール攻撃で、件名、本文、添付ファイル名などには日本語が使われており、「履歴書.zip」という名称の添付ファイルを解凍して得られるWordファイルを開くことで、PCがマルウェアに感染するというものです。

 感染すると、Microsoft Office等にリモートからコード(命令)が実行される脆弱性が存在し、悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。

 当該の脆弱性については、Microsoft社より修正プログラムが出ていますので、「Microsoft Update」などを適用すると改善さ れます。

 今回の攻撃の特徴は、
(1)メールの件名、本文、添付ファイル名には日本語が使われていた
(2)添付ファイル名は「履歴書.zip」となっており、解凍して得られるWord文書ファイルを開いた場合、マルウェアに感染
(3)問い合わせ窓口へのメールを装うという手口が使われていた
といった点です。

 日本語なので、通常業務の中で何気なく開いたWordファイルが、「ウイルスだった・・・」ということが起こり得ます。 日本語だとしても、安心せず注意する必要があります。

 IPA(独立行政法人情報処理推進機構)では、対策の実施例を紹介しておりますので、ご参考にされてはいかがでしょうか?

 参考資料

▽「Microsoft Office 等の脆弱性対策について」 (IPA 独立行政法人 情報処理推進機構)
http://www.ipa.go.jp/security/ciadr/vul/20131106-ms.html

▽「Microsoft Office 等の脆弱性を悪用する国内の組織に対する標的型攻撃を確認
〜不審メールへの警戒、緊急対策の実施を〜」 (IPA 独立行政法人 情報処理推進機構)
http://www.ipa.go.jp/security/topics/alert20131120.html

便利ツールへ戻る

UP

Copyright(C) 2002- ISABOU.NET All rights reserved.