編集部からのお知らせ
新着特集PDF「IOWN構想のNTT」
おすすめ記事まとめ「ランサムウェア」

「Microsoft Office」に潜む脆弱性、3Qにサイバー犯罪者が最も悪用

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2022-11-01 12:42

 サイバー犯罪者らが過去数カ月間で最も悪用していたセキュリティ脆弱性の1つは、「Microsoft Office」に潜んでいる脆弱性だという。この脆弱性は約5年前に発見され、すぐにセキュリティアップデートが利用可能になったにもかかわらず、アップデートを適用しない企業の多さから、依然として悪用が続いている。

キーボードをたたく手
提供:Getty/Manuel Breva Colmeiro

 Digital Shadowsのサイバーセキュリティリサーチャーたちの分析によると、2022年第3四半期の3カ月間でサイバー犯罪者らが最も話題にしていた脆弱性は、「CVE-2017-11882」だったという。このMicrosoft Officeの脆弱性が最初に開示されたのは2017年のことだった。

 この脆弱性の悪用によって、サイバー犯罪者らは遠隔地から、脆弱性を抱えた「Windows」システム上で任意のコードを実行できるようになるため、標的としたシステム上にひそかにマルウェアをデプロイすることが可能になる。

 Digital Shadowsは、CVE-2017-11882の悪用によってデプロイされているマルウェアの1つとして「Formbook」を挙げている。Formbookによって攻撃者は、標的とするユーザーの目を盗みつつ、リモートアクセスや、キーストロークのログ取得、スクリーンショットの取得が可能になるため、被害者はユーザー名とパスワードの盗難リスクを抱えることになる。

 この脆弱性は「Redline」のデプロイにも用いられているという。Redlineはユーザー名やパスワード、クレジットカード情報、仮想通貨ウォレットの内容のほか、チャットログの内容を窃取するマルウェアだ。

 CVE-2017-11882を悪用しようとする攻撃は多くの場合、同脆弱性を突く悪質なドキュメントを標的のユーザーに開かせようとする、フィッシングメールによって開始される。

 CVE-2017-11882を修正するセキュリティパッチは2017年から利用可能になっているが、この脆弱性は依然として世の中のあちこちに残っているため、サイバー犯罪者らは一般的に悪用し続けている。

 同四半期で2番目に多かった脆弱性は、「Follina」(「CVE-2022-30190」)だ。これは「Microsoftサポート診断ツール」(MSDT)に潜んでいる脆弱性で、Word などのアプリケーションからMSDTが呼び出されるとリモートでコードが実行されるものだ。2022年の第2四半期に初めて確認された。

 Follinaを悪用することで攻撃者は、遠隔地からコードを実行し、マルウェアをデプロイすることで、標的とするシステムへのアクセスが可能になる。この脆弱性は、国家の支援を受けたハッキンググループサイバー犯罪者グループによって活発に悪用されている。この脆弱性を修正するパッチは既に利用可能だ。

 3番目に多かった脆弱性は「CVE-2022-2294」だ。これは「Google Chrome」に潜んでいる脆弱性であり、7月にパッチが利用可能になっている。しかし、多くのユーザーがセキュリティアップデートを適用していないため、Chromeユーザーを標的にした攻撃手法として依然としてよく用いられているという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]