IPA(情報処理推進機構)は11月20日、Microsoft Officeの脆弱性を悪用した標的型攻撃が、国内の組織に対して行われていることを発表した。 マイクロソフト製品において画像処理を担うパーツ(Microsoft Graphics Component)には、未修正の脆弱性(CVE-2013-3906)があり、第三者が細工したTIFF画像ファイル、それを含むMS-WordやMS-Excelなどのファイルを開くと、任意のコードが実行される可能性がある。該当製品は、Windows Vista、Windows Server 2008、Microsoft Office 2003・2007・2010など。 マイクロソフトによると、中東や南アジアの広い範囲で、本脆弱性を悪用した標的型攻撃が、すでに確認されていた。今回あらためて、日本国内の組織に対する標的型攻撃の事例が確認された。当該攻撃メールの