Microsoft Officeの脆弱性を突く攻撃が横行、メールで送られるWordファイルに注意

MicrosoftのWindowsとOfficeに存在するシステムの脆弱性を突く攻撃が横行していることが分かり、4月10日、アメリカのカーネギーメロン大学のセキュリティ機関、CERT/CCがセキュリティ情報を公開して注意を呼び掛けました。

CERT/CCによりますと悪用された場合、細工を施した文書をユーザーに開かせることにより、認証を受けていないリモートの攻撃者が任意のコードを実行できてしまう恐れがあるとのことです。

攻撃は1月下旬から発生していて、ターゲットにした相手に不正なオブジェクトを仕込んだWordファイルをメールで送りつけ、マルウェアをダウンロードさせる手口が使われていました。

この脆弱性は最新のバージョンのOfficeも含め、全てのバージョンが影響を受けてしまいますが、当面の対策として、ファイルを「保護ビュー」(Protected View)で開けば攻撃を阻止できるとのことです。

Microsoftは日本時間の4月12日に月例セキュリティ更新プログラムを公開する見通しですが、今回の更新でこちらの脆弱性が修正されるかどうかは分かっていません。

もしご自身のパソコンに身に覚えのないファイルが届いた場合は不用意に開封せず、セキュリティスキャンをして確認しましょう。

ジャパンクレールへのお問い合わせはコチラから