サイバー犯罪者らが過去数カ月間で最も悪用していたセキュリティ脆弱性の1つは、「Microsoft Office」に潜んでいる脆弱性だという。この脆弱性は約5年前に発見され、すぐにセキュリティアップデートが利用可能になったにもかかわらず、アップデートを適用しない企業の多さから、依然として悪用が続いている。
提供:Getty/Manuel Breva Colmeiro
Digital Shadowsのサイバーセキュリティリサーチャーたちの分析によると、2022年第3四半期の3カ月間でサイバー犯罪者らが最も話題にしていた脆弱性は、「CVE-2017-11882」だったという。このMicrosoft Officeの脆弱性が最初に開示されたのは2017年のことだった。
この脆弱性の悪用によって、サイバー犯罪者らは遠隔地から、脆弱性を抱えた「Windows」システム上で任意のコードを実行できるようになるため、標的としたシステム上にひそかにマルウェアをデプロイすることが可能になる。
Digital Shadowsは、CVE-2017-11882の悪用によってデプロイされているマルウェアの1つとして「Formbook」を挙げている。Formbookによって攻撃者は、標的とするユーザーの目を盗みつつ、リモートアクセスや、キーストロークのログ取得、スクリーンショットの取得が可能になるため、被害者はユーザー名とパスワードの盗難リスクを抱えることになる。
この脆弱性は「Redline」のデプロイにも用いられているという。Redlineはユーザー名やパスワード、クレジットカード情報、仮想通貨ウォレットの内容のほか、チャットログの内容を窃取するマルウェアだ。
CVE-2017-11882を悪用しようとする攻撃は多くの場合、同脆弱性を突く悪質なドキュメントを標的のユーザーに開かせようとする、フィッシングメールによって開始される。
CVE-2017-11882を修正するセキュリティパッチは2017年から利用可能になっているが、この脆弱性は依然として世の中のあちこちに残っているため、サイバー犯罪者らは一般的に悪用し続けている。
同四半期で2番目に多かった脆弱性は、「Follina」(「CVE-2022-30190」)だ。これは「Microsoftサポート診断ツール」(MSDT)に潜んでいる脆弱性で、Word などのアプリケーションからMSDTが呼び出されるとリモートでコードが実行されるものだ。2022年の第2四半期に初めて確認された。
Follinaを悪用することで攻撃者は、遠隔地からコードを実行し、マルウェアをデプロイすることで、標的とするシステムへのアクセスが可能になる。この脆弱性は、国家の支援を受けたハッキンググループやサイバー犯罪者グループによって活発に悪用されている。この脆弱性を修正するパッチは既に利用可能だ。
3番目に多かった脆弱性は「CVE-2022-2294」だ。これは「Google Chrome」に潜んでいる脆弱性であり、7月にパッチが利用可能になっている。しかし、多くのユーザーがセキュリティアップデートを適用していないため、Chromeユーザーを標的にした攻撃手法として依然としてよく用いられているという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
