2019年08月06日 10時05分 公開
特集/連載

「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告イランのハッカー集団が関与か

米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。

[Michael Heller,TechTarget]

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


画像 《クリックで拡大》

 米サイバー軍が、2017年に公表された「Microsoft Outlook」の脆弱(ぜいじゃく)性についてアラートを発行し、ユーザーにパッチを当てるよう呼び掛けた。この脆弱性を突いた攻撃が活発化しているからだ。セキュリティ研究者は、サイバー軍の動きはやや遅れ気味だと指摘している。

 マルウェアアラートを配信する米サイバー軍の公式「Twitter」アカウントは2019年7月初め、「『CVE-2017-11774』の脆弱性を悪用した攻撃の活発化を検知した。直ちにパッチを適用することを推奨する」とツイートした。このTwitterアカウントが、発生中の攻撃について警告するために使われたのは、これが初めてだった。それまでこのアカウントは、ファイルやWebサイトのマルウェアをスキャンできるWebサイト「VirusTotal」に、サイバー軍がマルウェアを追加したときだけツイートしていた。

 このOutlookの脆弱性には、Microsoftが2017年10月に修正パッチを公開済みだ。その際に同社が併せて公開した解説では、「Outlook 2010/2013/2016」に影響する「セキュリティ機能のバイパスの脆弱性」だと説明していた。この修正パッチ公開以来、FireEyeのコンサルティング部門Mandiantと、Chronicleのセキュリティ研究者は、この脆弱性を悪用した攻撃と、ワイパー(データ破壊)型マルウェア「Shamoon」を使った攻撃者のつながりを指摘してきた。Shamoonは、エネルギー企業の操業停止を狙った攻撃に使われた。

 FireEyeの高度プラクティスチームのシニアマネジャーを務めるニック・カー氏は、2019年7月初めの米サイバー軍のツイートを受けて、FireEyeは2018年12月にこのOutlookの脆弱性を悪用した攻撃を報告していたとツイートした。

ハッカー集団「APT33」が関与か

ITmedia マーケティング新着記事

news155.jpg

2020年上期インターネット広告市場動向と下期業種別出稿動向予測――サイバー・コミュニケーションズ調査
国内のデジタルマーケティング業界の関係者を対象にした、新型コロナ禍におけるインター...

news162.jpg

「ダークソーシャル」はユーザーの行動にどれだけ影響するか――ホットリンク調べ
DM(ダイレクトメッセージ)をきっかけとする消費者行動の実態とは。

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...