情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ラック、Microsoft Officeの脆弱性CVE-2017-0199を悪用したマルウェアの拡散を確認

by ·

  • 元記事:CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散
  • HP:ラック
    • 発表日時 2017/6/8

    4月に修正プログラムが公開されたMicrosoft Officeの脆弱性CVE-2017-0199を悪用してマルウェアを拡散させる攻撃をラックが確認し、注意を呼び掛けている。
    同社によると、この脆弱性を悪用してオンラインバンキングの機密情報を盗取して不正送金を行うマルウェアのDreamBotを拡散させるばらまき型メール攻撃を確認した。同社が確認したCVE-2017-0199の脆弱性を悪用したばらまき型メールによると、メールに添付されているファイルはzip形式で圧縮され、拡張子は.docになっているが、中身はpxsvj.docというリッチテキスト形式になっており、OLEオブジェクトが埋め込まれ、コードの内には不審なURLが書かれている。脆弱な状態でこのpxsvj.docを閲覧すると、偽装したファイル内のスクリプトが実行され、DreamBotがダウンロードされる。
    DreamBotを拡散させる方法はメールに不正ファイルを添付して悪用するケースがほとんどであるため、添付ファイルがついた不審なメールを受信した場合には不用意に開かないよう呼び掛けている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい