2019年08月06日 10時05分 公開
特集/連載

「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告イランのハッカー集団が関与か

米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。

[Michael Heller,TechTarget]

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


画像 《クリックで拡大》

 米サイバー軍が、2017年に公表された「Microsoft Outlook」の脆弱(ぜいじゃく)性についてアラートを発行し、ユーザーにパッチを当てるよう呼び掛けた。この脆弱性を突いた攻撃が活発化しているからだ。セキュリティ研究者は、サイバー軍の動きはやや遅れ気味だと指摘している。

 マルウェアアラートを配信する米サイバー軍の公式「Twitter」アカウントは2019年7月初め、「『CVE-2017-11774』の脆弱性を悪用した攻撃の活発化を検知した。直ちにパッチを適用することを推奨する」とツイートした。このTwitterアカウントが、発生中の攻撃について警告するために使われたのは、これが初めてだった。それまでこのアカウントは、ファイルやWebサイトのマルウェアをスキャンできるWebサイト「VirusTotal」に、サイバー軍がマルウェアを追加したときだけツイートしていた。

 このOutlookの脆弱性には、Microsoftが2017年10月に修正パッチを公開済みだ。その際に同社が併せて公開した解説では、「Outlook 2010/2013/2016」に影響する「セキュリティ機能のバイパスの脆弱性」だと説明していた。この修正パッチ公開以来、FireEyeのコンサルティング部門Mandiantと、Chronicleのセキュリティ研究者は、この脆弱性を悪用した攻撃と、ワイパー(データ破壊)型マルウェア「Shamoon」を使った攻撃者のつながりを指摘してきた。Shamoonは、エネルギー企業の操業停止を狙った攻撃に使われた。

 FireEyeの高度プラクティスチームのシニアマネジャーを務めるニック・カー氏は、2019年7月初めの米サイバー軍のツイートを受けて、FireEyeは2018年12月にこのOutlookの脆弱性を悪用した攻撃を報告していたとツイートした。

ハッカー集団「APT33」が関与か

ITmedia マーケティング新着記事

news040.jpg

新型コロナ接触確認アプリ プライバシーと感染抑止の間で揺れ動く各国の対応
欧米では新型コロナ「第2波」への危機感が高まっています。主要国における接触確認アプリ...

news163.jpg

2020年米国ホリデーシーズンショッピング、オンライン売上高が過去最高に――Adobe予測
Adobeはホリデーシーズンの米国におけるオンライン売上高が1890億ドルになると予測してい...

news170.jpg

自撮り写真の加工はメイク? 整形?――ByteDance「Ulikeユーザー白書」
ナチュラルに盛れると人気のカメラアプリ「Ulike」のユーザー調査。もっとも、カメラアプ...