IPA(情報処理推進機構)は11月20日、Microsoft Officeの脆弱性を悪用した標的型攻撃が、国内の組織に対して行われていることを発表した。 マイクロソフト製品において画像処理を担うパーツ(Microsoft Graphics Component)には、未修正の脆弱性(CVE-2013-3906)があり、第三者が細工したTIFF画像ファイル、それを含むMS-WordやMS-Excelなどのファイルを開くと、任意のコードが実行される可能性がある。該当製品は、Windows Vista、Windows Server 2008、Microsoft Office 2003・2007・2010など。 マイクロソフトによると、中東や南アジアの広い範囲で、本脆弱性を悪用した標的型攻撃が、すでに確認されていた。今回あらためて、日本国内の組織に対する標的型攻撃の事例が確認された。当該攻撃メールの件名、本文、添付ファイル名には日本語が使われており、「履歴書.zip」というファイルが添付されていた。このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用され、パソコンへマルウェアを感染させる仕組みとなっていた。 この脆弱性「CVE-2013-3906」に対しては、まだ抜本的な修正プログラムの提供が行われておらず(ゼロデイ状態)、一時的な回避策用パッチ「Microsoft Fix it 51004」の提供のみとなっているが、IPAでは、この回避策の適用を呼びかけている。Fix it 51004を適用した環境では攻撃が失敗する(攻撃メールに添付された文書ファイルを開いてもマルウェアに感染しない)ことを、IPAでは確認済みだ。
