「攻撃者には3つの利点がある」---。セキュリティ・ベンダーのフィンランドF-Secureは現地時間7月17日,特定の企業/組織を狙ったMicrosoft Office製品へのゼロデイ攻撃(パッチ未公開のセキュリティ・ホールを突く攻撃)が続いている背景について,同社Webサイトで解説した。 Microsoft Office製品の新しいセキュリティ・ホールを突くゼロデイ攻撃が,5月以降毎月発生している。具体的には,5月にはWord,6月にはExcel,7月にはPowerPointへのゼロデイ攻撃が確認されている(関連記事1:Microsoft Wordにパッチ未公開の脆弱性,関連記事2:Excelにパッチ未公開のセキュリティ・ホール,関連記事3:今度はPowerPointにパッチ未公開のセキュリティ・ホール)。いずれも特定の企業/組織だけを狙った“スピア攻撃”であるという(関連記事:見えにく
![MS Officeを狙う“ゼロデイのスピア攻撃”が相次ぐ,「攻撃者の利点は3つ」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)