2019年08月06日 10時05分 公開
特集/連載

イランのハッカー集団が関与か「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告

米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。

[Michael Heller,TechTarget]

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


画像 《クリックで拡大》

 米サイバー軍が、2017年に公表された「Microsoft Outlook」の脆弱(ぜいじゃく)性についてアラートを発行し、ユーザーにパッチを当てるよう呼び掛けた。この脆弱性を突いた攻撃が活発化しているからだ。セキュリティ研究者は、サイバー軍の動きはやや遅れ気味だと指摘している。

 マルウェアアラートを配信する米サイバー軍の公式「Twitter」アカウントは2019年7月初め、「『CVE-2017-11774』の脆弱性を悪用した攻撃の活発化を検知した。直ちにパッチを適用することを推奨する」とツイートした。このTwitterアカウントが、発生中の攻撃について警告するために使われたのは、これが初めてだった。それまでこのアカウントは、ファイルやWebサイトのマルウェアをスキャンできるWebサイト「VirusTotal」に、サイバー軍がマルウェアを追加したときだけツイートしていた。

 このOutlookの脆弱性には、Microsoftが2017年10月に修正パッチを公開済みだ。その際に同社が併せて公開した解説では、「Outlook 2010/2013/2016」に影響する「セキュリティ機能のバイパスの脆弱性」だと説明していた。この修正パッチ公開以来、FireEyeのコンサルティング部門Mandiantと、Chronicleのセキュリティ研究者は、この脆弱性を悪用した攻撃と、ワイパー(データ破壊)型マルウェア「Shamoon」を使った攻撃者のつながりを指摘してきた。Shamoonは、エネルギー企業の操業停止を狙った攻撃に使われた。

 FireEyeの高度プラクティスチームのシニアマネジャーを務めるニック・カー氏は、2019年7月初めの米サイバー軍のツイートを受けて、FireEyeは2018年12月にこのOutlookの脆弱性を悪用した攻撃を報告していたとツイートした。

ハッカー集団「APT33」が関与か

ITmedia マーケティング新着記事

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...