is702
ニュース

Officeの脆弱性を狙ったゼロデイ攻撃メール、2日で80万通が流通

2017/04/17

トレンドマイクロは4月13日、公式ブログで「すでにゼロデイ攻撃確認済み、MS Officeの脆弱性『CVE-2017-0199』に注意」と題する記事を公開しました。

それによると、4月10日以降、Microsoft Officeの脆弱性「CVE-2017-0199」を狙ったスパムメールが登場し、流通が急増していることがわかりました。トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protection Network(SPN)」の観測では、RTF形式文書ファイルが添付された攻撃メールが、4月10~11日の期間中に、全世界で80万通以上確認されました。このスパムメールは、オンライン銀行詐欺ツールの一種「DRIDEX」を拡散させる目的と見られています。

マイクロソフトは4月12日に月例のセキュリティ更新プログラムを公開し、この脆弱性に対応しました。4月12日以降、攻撃メールはほとんど見られなくなり、日本国内の受信者への着弾も確認されていません。しかし、すでにゼロデイ攻撃が登場しており、日本を対象に入れた脆弱性攻撃が発生してもおかしくありません。ユーザは更新プログラムの早急な適用が望ましいでしょう。また不審なメールについては、不用意に添付ファイルを開かないようにしましょう。



「CVE-2017-0199」を狙う攻撃ファイルが添付されたメール数推移(トレンドマイクロ「Smart Protection Network」による集計)<br />

「CVE-2017-0199」を狙う攻撃ファイルが添付されたメール数推移(トレンドマイクロ「Smart Protection Network」による集計)


  • FCTV
  • mitene
FCTV
mitene