2006年05月22日
今日の紹介 ソフトニュース 筆者の仕事道具が!! 「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
今日の紹介は、筆者の仕事道具が!!
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
のニュースです
今日、筆者が気になったソフトニュースは
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に - CNET Japan
です。
筆者の仕事道具に脆弱性が発生してしまいました!!
記事を読んで見ると
Symantecは米国時間5月19日、新たに存在が発見され、いまだ修復が施されていない「Microsoft Word」のセキュリティホールが、コンピュータユーザーをサイバー攻撃の脅威にさらすおそれがあると警鐘を鳴らした。
Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。こうした状況を受け、Symantecは同社の「ThreatCon」を、攻撃の蔓延を示唆するレベル2へ引き上げた。
Weafer氏によれば、「ゼロデイ脆弱性(パッチがリリースされていない脆弱性)を悪用し、特定の標的を狙う今回の攻撃は、勢いを増している。日本国内のある大手顧客から報告を受けたが、現時点ではそのほかの攻撃は把握していない」という。
Microsoftの関係者は電子メールによる声明を発表し、同社がこの脆弱性を修復するWord向けのセキュリティアップデートを準備していることを明らかにした。Microsoftは、米国時間6月13日のセキュリティアップデートで同パッチを提供する意向だが、必要があれば予定を前倒しにすると、同関係者は述べている。
今回の攻撃は、Microsoft Wordファイルの体裁を取る悪質なソフトウェアが、電子メールに添付されて送られてくるというものだ。ユーザーがこのドキュメントを開くと、脆弱性を悪用する仕組みが発動する。日本の事例では、Wordドキュメントを開いた際に中国との条約に関する文書が表示され、その表示中にバックドアがシステムにインストールされたという。バックドアソフトウェアは、コンピュータに密かに侵入するために用いられる。
「このバックドアは、アジア地域のあるIPアドレスに接続を試みる。こうして発信元のPCが通信可能であることが示され、その間にシステムにバックドアがインストールされる」(Weafer氏)
Symantecは、同脆弱性はWord 2003に存在していることが確認されたと述べている。一方、Word 2000は悪質なファイルによりクラッシュする可能性があるが、前述のような悪意のある通信は行われないという。
同脆弱性はこれまでのところ、単独かつ特定の対象を狙う攻撃においてのみ悪用されていると、Symantecは説明した。カリフォルニア州クパチーノに本拠を置く同社は、顧客に対する勧告の中で、「しかしながら、こうした未知の脆弱性を公開することで、より広範な標的を持つ新たな攻撃が発生する可能性がある」と述べた。
Weafer氏によれば、特定の対象を狙った今回の攻撃はスパムフィルターを回避でき、Symantecのウイルス対策ソフトウェアでも、こうしたWordファイルを悪質なファイルとして検知することはまだできないという。同氏は、「われわれは包括的な保護という観点から、同脆弱性自体に注目している」と述べ、同社のセキュリティソフトウェアは、バックドアやそのインストールについては検知可能であると主張した。
MicrosoftおよびSymantecでは、電子メールに添付された心当たりのないWordドキュメントを受信した場合、その開示には十分気をつけるようユーザーに警告している。
と書いてあります
見に覚えのないファイルは開かないという基本的な考え方を再認識させられました!
その他、関連記事もありますので興味のある方はどうぞ
Yahoo!ニュース - CNET Japan - 「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
このページがお役に立ったなら!ぜひこのランキングを
もちろん!立たないと思ってもお願いします!(_ _)
セキュリティー向上になぜか筆者に是非クリックを(笑)
こちらです→
ではまた
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
のニュースです
今日、筆者が気になったソフトニュースは
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に - CNET Japan
です。
筆者の仕事道具に脆弱性が発生してしまいました!!
記事を読んで見ると
Symantecは米国時間5月19日、新たに存在が発見され、いまだ修復が施されていない「Microsoft Word」のセキュリティホールが、コンピュータユーザーをサイバー攻撃の脅威にさらすおそれがあると警鐘を鳴らした。
Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。こうした状況を受け、Symantecは同社の「ThreatCon」を、攻撃の蔓延を示唆するレベル2へ引き上げた。
Weafer氏によれば、「ゼロデイ脆弱性(パッチがリリースされていない脆弱性)を悪用し、特定の標的を狙う今回の攻撃は、勢いを増している。日本国内のある大手顧客から報告を受けたが、現時点ではそのほかの攻撃は把握していない」という。
Microsoftの関係者は電子メールによる声明を発表し、同社がこの脆弱性を修復するWord向けのセキュリティアップデートを準備していることを明らかにした。Microsoftは、米国時間6月13日のセキュリティアップデートで同パッチを提供する意向だが、必要があれば予定を前倒しにすると、同関係者は述べている。
今回の攻撃は、Microsoft Wordファイルの体裁を取る悪質なソフトウェアが、電子メールに添付されて送られてくるというものだ。ユーザーがこのドキュメントを開くと、脆弱性を悪用する仕組みが発動する。日本の事例では、Wordドキュメントを開いた際に中国との条約に関する文書が表示され、その表示中にバックドアがシステムにインストールされたという。バックドアソフトウェアは、コンピュータに密かに侵入するために用いられる。
「このバックドアは、アジア地域のあるIPアドレスに接続を試みる。こうして発信元のPCが通信可能であることが示され、その間にシステムにバックドアがインストールされる」(Weafer氏)
Symantecは、同脆弱性はWord 2003に存在していることが確認されたと述べている。一方、Word 2000は悪質なファイルによりクラッシュする可能性があるが、前述のような悪意のある通信は行われないという。
同脆弱性はこれまでのところ、単独かつ特定の対象を狙う攻撃においてのみ悪用されていると、Symantecは説明した。カリフォルニア州クパチーノに本拠を置く同社は、顧客に対する勧告の中で、「しかしながら、こうした未知の脆弱性を公開することで、より広範な標的を持つ新たな攻撃が発生する可能性がある」と述べた。
Weafer氏によれば、特定の対象を狙った今回の攻撃はスパムフィルターを回避でき、Symantecのウイルス対策ソフトウェアでも、こうしたWordファイルを悪質なファイルとして検知することはまだできないという。同氏は、「われわれは包括的な保護という観点から、同脆弱性自体に注目している」と述べ、同社のセキュリティソフトウェアは、バックドアやそのインストールについては検知可能であると主張した。
MicrosoftおよびSymantecでは、電子メールに添付された心当たりのないWordドキュメントを受信した場合、その開示には十分気をつけるようユーザーに警告している。
と書いてあります
見に覚えのないファイルは開かないという基本的な考え方を再認識させられました!
その他、関連記事もありますので興味のある方はどうぞ
Yahoo!ニュース - CNET Japan - 「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
このページがお役に立ったなら!ぜひこのランキングを
もちろん!立たないと思ってもお願いします!(_ _)
セキュリティー向上になぜか筆者に是非クリックを(笑)
こちらです→
ではまた
トラックバックURL
この記事へのトラックバック
1. Wordにバッファオーバーランの脆弱性、実際に攻撃も発生 [ 「_ゆっくり_」 ] 2006年05月23日 17:30
CNET Japan:「『Word』にゼロデイ脆弱性--すでに日本政府機関が被害に」
Impress INTERNET Watch:「Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生」
US-CERTの脆弱性に関する記述(VU#446012)を参照しますと、特定の悪意のあるコードを仕込んだWordドキュメントファ...
2. セキュリティ情報(MS-Word) [ きゃんずぶろぐ ] 2006年05月24日 01:34
ITmedia News:Wordの脆弱性突いた新たなゼロデイ攻撃
Wordで脆弱性が発見されました。
ユーザ各位は出所の怪しいファイルは開かないように運用で対応されたし。
3. 「Microsoft Word」に新たなゼロディ脆弱性 [ Mac OS X News & Topics ] 2006年05月24日 13:51
国内外のセキュリティ組織、並びにベンダより、「Microsoft Word」に存在する新たなゼロディ脆弱性を悪用するプログラムの存在が指摘されているようです。 http://www.microsoft.com/technet/security/advisory/919637.mspx
4. MS-Wordの未知の脆弱性。 [ ぬるいSEの生態 ] 2006年05月24日 14:00
セキュリティ各社さんが、MS-Wordの未知の脆弱性を突いた電子メール攻撃について報告。
MSさんはパッチ作成中で、6月にリリース予定だそうです。
OSやIEの脆弱性ばかりが発見、報告されてましたが、今回はWordですか。
なんか新鮮味がありますが、よく使うソフトだけに....
5. 「Word」にゼロデイ脆弱性 [ Beautiful-Sky.net ] 2006年05月24日 15:38
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に 使ってるWord20...
この記事へのコメント
1. Posted by
G.O.R.N
2006年05月24日 12:23
この件についてはMicrosoftから正式なAdvisoryが出ています。Adviosoryによれば、Wordをセーフモードで立ち上げることでとりあえず当該脆弱性を回避できる模様です。セーフモードの利用にはCtrlキーを押下しながらのWordの起動、あるいは/safeオプションを指定してのWordの起動があります。
暫定的な対策になりますが、.docファイル等の関連付けを一部変更して.docファイルからの起動時にはセーフモードで起動するようにするといった処置が考えられます。勿論、恒久的ではなく、対策のアップデートが出るまでの暫定的な措置です。アップデートが出た後は設定を元に戻すほうが良いと思います。
暫定的な対策になりますが、.docファイル等の関連付けを一部変更して.docファイルからの起動時にはセーフモードで起動するようにするといった処置が考えられます。勿論、恒久的ではなく、対策のアップデートが出るまでの暫定的な措置です。アップデートが出た後は設定を元に戻すほうが良いと思います。
2. Posted by
管理者 To G.O.R.Nさん
2006年05月25日 07:18
G.O.R.Nさん貴重な情報有難うございます
「.docファイル等の関連付けを一部変更して.docファイルからの起動時にはセーフモードで起動するようにするといった処置」中々良いアイデアですね!!
どちらにしても速く対策が出てくれるとありがたいです・・・・汗
ではまた
