Wordファイルを使った「スピアー攻撃」が再び、開くだけで被害
米トレンドマイクロは2008年1月29日(米国時間)、Microsoft Wordの脆弱(ぜいじゃく)性を悪用する攻撃が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでは、メールに添付されたWordファイルを開くだけで被害に遭う。今回の攻撃は広範囲では確認されていない。特定の相手を狙った「スピアー攻撃」であるという。 「脆弱性を突く仕掛けを施したWordファイルをメールに添付して特定の組織/個人に送信する」といった攻撃は、2006年ごろから相次いで出現している。どの攻撃でも手口はほとんど同じだが、メールやWordファイルの内容は変更されている。 今回報告された攻撃は、Wordファイルをあるニュース記事に見せかけるもの。内容は、チベットの亡命政府を支援する活動に関するもので、メールの件名やファイル名などは、実際のプレスリリースやニュースの見出しから盗用している。Wordファイルには関
「Excel」にパッチ未公開の脆弱性、「スピアー攻撃」を確認
マイクロソフトは2008年1月16日、同社の表計算ソフト「Excel」に新しい脆弱(ぜいじゃく)性が見つかったことを明らかにした。この脆弱性を悪用した限定的な攻撃(スピアー攻撃)も確認されている。セキュリティ更新プログラム(修正パッチ)は未公開。 脆弱性が確認されているのは、Excel 2003 Service Pack(SP)2、Excel 2002/2000、Excel Viewer 2003およびExcel 2004 for Mac。比較的新しいExcel 2003 SP3、Excel 2007、Excel 2008 for Macは影響を受けない。 Excel 2003 SP2/2002/2000、Excel Viewer 2003およびExcel 2004 for Macには、特定のデータの処理に脆弱性が見つかった。細工が施されたExcelファイルを開くとシステムメモリーが破壊さ
スピアー攻撃:あなたを狙い撃ち
従来、メールで感染を広げようとするウイルス(ウイルス作者)の基本戦略は、できるだけ多くのユーザーに送信することだった。添付されたウイルスファイルを開くユーザーの割合が小さくても、送信数を多くすることで、感染ユーザーの絶対数を増やそうとする。 ところが2005年以降、特定の企業や組織を狙ってウイルスなどを送る手口が出現している。それが「スピアー攻撃」だ。スピアーとは、英語で「槍(やり)」のこと。特定の相手をピンポイントで“突き刺す”ことから、この名が付けられた。「標的型攻撃」や「ターゲット攻撃」などと呼ばれることもある。 スピアー攻撃の典型例の一つは、標的とした企業や組織のユーザーに向けて、関係者や別の社員を装ってウイルスメールを送信すること。実在する部署やユーザーの名前を記載することで相手を信用させて、添付ファイルを開かせる。 添付ファイルを開いたユーザーのパソコンはウイルスに感染。動き出
企業幹部を狙った攻撃が拡大--セキュリティ企業が明らかに
オンラインで活動する攻撃者らが、主要企業の幹部500人を攻撃対象にしていたことを、セキュリティベンダーのMessageLabsが明らかにした。これは、悪質なソフトウェアを使って特定多数を狙う初めての攻撃だとされている。 標的型攻撃は、標的に対して個々に対応した電子メールを送ることで、セキュリティ対策を回避することを狙いとしている。また、こうした電子メールにはたいてい、ゼロデイ脆弱性のエクスプロイトが含まれている。 MessageLabsは米国時間6月26日、世界各国のさまざまな組織の上級管理職個人をターゲットにした500件以上の電子メール攻撃を確認した。MessageLabsのチーフセキュリティアナリストであるMark Sunner氏によると、MessageLabsで通常見つかる標的型攻撃は、1日あたり2億通の電子メールに約10件だという。 この悪質な電子メールの件名には、被害者の名前と役
MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用
Microsoftからのお知らせを装った偽メールは、受信者のフルネームや会社名を記載して信用させ、悪質サイトに誘導しようとする。 ユーザーをだまして偽のMicrosoftパッチサイトを閲覧させようとするスパムメールが出回っている。メール本文には受信者のフルネームが記され、勤務先の会社名が入ったものもあるという。SANS Internet Storm Centerが6月26日、サイトで伝えた。 SANSにはこのスパムについて複数の読者から報告が寄せられ、マルウェアをホスティングしているURLをこれまでに4件確認した。マルウェアは主要ウイルス対策(AV)ベンダーにも提出済みで、間もなく対処される見込みだが、今のところAVソフトでは検出できないという。 SANSがサイトに掲載した偽メールのサンプルは、Microsoftから配信されたように見せ掛けてあり、件名は「Microsoft Securit
局所化する攻撃への対策が課題、4人のプロがパネルディスカッション
セキュリティに関するカンファレンス「RSA Conference Japan 2007」が、東京都港区のザ・プリンスパークタワー東京で24日と25日に開催された。24日午後には、セキュリティの専門家4人による「プロが語る情報セキュリティの真実」と題したパネルディスカッションが行なわれた。 ● ボットはより目立たなく、見つかりにくく進化 ラックの新井悠氏は、インターネットに流通するボットを収集し、仮想のインターネット環境で動作させた解析結果を公表。収集した6,378個のボットを動作させてみたところ、10秒以内に終了してしまうものが21%に上ったという。 この原因について調査してみたところ、これらのボットの多くは特定のWebサーバーから攻撃命令を受け取るタイプで、Webサーバーにアクセスできなかった場合には活動を停止することが判明。これまで、多くのボットはIRCサーバーにアクセスして攻撃命令を
【RSA Conference】「11.7%が標的型攻撃を受けた」、JPCERT/CCの伊藤氏が実態調査の結果を報告
【RSA Conference】「11.7%が標的型攻撃を受けた」、JPCERT/CCの伊藤氏が実態調査の結果を報告 特定の組織やユーザーを狙った「標的型(スピア型)攻撃」を受けた企業は11.7%、ここ1年に限定すると7.8%――。 これは、JPCERTコーディネーションセンター(JPCERT/CC)が2007年3月に実施した調査の結果から得られた標的型攻撃の実態だ。4月25日から始まった情報セキュリティの専門イベント「RSA CONFERENCE JAPAN 2007」内のパネルディスカッションで、JPCERT/CC経営企画室 業務統括の伊藤友里恵氏が「この場で初公開するもの」として紹介した。 JPCERT/CCのアンケートは、国内の2000社に対して回答を依頼したもので、そのうち14.1%の282社から回答を得た。伊藤氏によると、すべての業種、事業規模を広くカバーしているという。 伊藤
第3回 ウイルス対策ソフトは効果なし:ITpro
取引先や同僚を装って限られたユーザーをピンポイントに狙い,ウイルス・メールを送り付けるスピア型攻撃が国内で顕在化してきた。まんまと騙され,ウイルスをパソコン上に仕込まれると,これを発見するのは至難の業だ。 スピア攻撃で添付されてくるウイルスを対策ソフトが阻止してくれれば,感染は防げる。しかし,実際にはウイルス対策ソフトは無力だ。 犯罪者は「ウイルス対策ソフトを使って検知されないことを確認した上で攻撃を仕掛けてくる」(ISSの高橋CTO)からである。当然,送られてきたときには対応するパターン・ファイルがないため,ウイルス対策ソフトは反応しない。 スピア攻撃を助長する,こうした未知のウイルスが世の中にまん延していることを象徴する数字がある(図3)。テレコム・アイザック推進協議会とJPCERTコーディネーションセンターが2005年4月~5月に実施した調査結果だ。インターネット上にウイルスに感染さ
スピア攻撃と闘う
「スピア(Spear=槍)」「Targeted Attack」「Targeted Trojan」---などと呼ばれる,特定のユーザーや組織を狙った攻撃が話題になっている。しかし,その脅威とは裏腹に,その実体についてはあまり知られていないのが現状だろう。そこで本稿では,インターネットセキュリティシステムズのセキュリティ・チームである「X-Force」の調査結果や報道資料をもとに,スピア攻撃[注1]の特徴と基本的な対応策を解説する。 注1)「特定のユーザーや組織を狙った攻撃」は,海外では「Targeted Attack」と呼ばれ,スピア攻撃(Spear Attack)と呼ぶのは日本だけである。しかしながら,国内ではスピア攻撃のほうが現時点では一般的だと考えられるので,本稿では「スピア攻撃」とする。 国内でも事例が報告 スピア攻撃(Targeted Attack)に関する公開情報は,セキュリティ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews