イランのハッカー集団が関与か「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告

米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。

[Michael Heller，TechTarget]

《クリックで拡大》

　米サイバー軍が、2017年に公表された「Microsoft Outlook」の脆弱（ぜいじゃく）性についてアラートを発行し、ユーザーにパッチを当てるよう呼び掛けた。この脆弱性を突いた攻撃が活発化しているからだ。セキュリティ研究者は、サイバー軍の動きはやや遅れ気味だと指摘している。

　マルウェアアラートを配信する米サイバー軍の公式「Twitter」アカウントは2019年7月初め、「『CVE-2017-11774』の脆弱性を悪用した攻撃の活発化を検知した。直ちにパッチを適用することを推奨する」とツイートした。このTwitterアカウントが、発生中の攻撃について警告するために使われたのは、これが初めてだった。それまでこのアカウントは、ファイルやWebサイトのマルウェアをスキャンできるWebサイト「VirusTotal」に、サイバー軍がマルウェアを追加したときだけツイートしていた。

併せて読みたいお薦め記事

サイバー攻撃最新トレンド

• Intel製CPUを攻撃する「ZombieLoad」の脅威　見えないはずのデータが見える？
• 2019年に勢いを増す“最も危険なサイバー攻撃”5種
• AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光

ハッカーの脅威に備えるために

• 犯罪の巣窟「ダークWeb」をセキュリティ監視ツールに変える方法
• ハッカーの意図を読め　セキュリティ防御にCDP活用という選択

　このOutlookの脆弱性には、Microsoftが2017年10月に修正パッチを公開済みだ。その際に同社が併せて公開した解説では、「Outlook 2010／2013／2016」に影響する「セキュリティ機能のバイパスの脆弱性」だと説明していた。この修正パッチ公開以来、FireEyeのコンサルティング部門Mandiantと、Chronicleのセキュリティ研究者は、この脆弱性を悪用した攻撃と、ワイパー（データ破壊）型マルウェア「Shamoon」を使った攻撃者のつながりを指摘してきた。Shamoonは、エネルギー企業の操業停止を狙った攻撃に使われた。

　FireEyeの高度プラクティスチームのシニアマネジャーを務めるニック・カー氏は、2019年7月初めの米サイバー軍のツイートを受けて、FireEyeは2018年12月にこのOutlookの脆弱性を悪用した攻撃を報告していたとツイートした。

ハッカー集団「APT33」が関与か