2019年08月06日 10時05分 公開
特集/連載

イランのハッカー集団が関与か「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告

米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。

[Michael Heller,TechTarget]

関連キーワード

脆弱性 | サイバー攻撃 | セキュリティ


画像 《クリックで拡大》

 米サイバー軍が、2017年に公表された「Microsoft Outlook」の脆弱(ぜいじゃく)性についてアラートを発行し、ユーザーにパッチを当てるよう呼び掛けた。この脆弱性を突いた攻撃が活発化しているからだ。セキュリティ研究者は、サイバー軍の動きはやや遅れ気味だと指摘している。

 マルウェアアラートを配信する米サイバー軍の公式「Twitter」アカウントは2019年7月初め、「『CVE-2017-11774』の脆弱性を悪用した攻撃の活発化を検知した。直ちにパッチを適用することを推奨する」とツイートした。このTwitterアカウントが、発生中の攻撃について警告するために使われたのは、これが初めてだった。それまでこのアカウントは、ファイルやWebサイトのマルウェアをスキャンできるWebサイト「VirusTotal」に、サイバー軍がマルウェアを追加したときだけツイートしていた。

 このOutlookの脆弱性には、Microsoftが2017年10月に修正パッチを公開済みだ。その際に同社が併せて公開した解説では、「Outlook 2010/2013/2016」に影響する「セキュリティ機能のバイパスの脆弱性」だと説明していた。この修正パッチ公開以来、FireEyeのコンサルティング部門Mandiantと、Chronicleのセキュリティ研究者は、この脆弱性を悪用した攻撃と、ワイパー(データ破壊)型マルウェア「Shamoon」を使った攻撃者のつながりを指摘してきた。Shamoonは、エネルギー企業の操業停止を狙った攻撃に使われた。

 FireEyeの高度プラクティスチームのシニアマネジャーを務めるニック・カー氏は、2019年7月初めの米サイバー軍のツイートを受けて、FireEyeは2018年12月にこのOutlookの脆弱性を悪用した攻撃を報告していたとツイートした。

ハッカー集団「APT33」が関与か

ITmedia マーケティング新着記事

news127.jpg

新型コロナウイルス感染拡大で飲食業経営者の6割が「このままでは事業継続困難」と回答――ショーケース調査
首都圏を中心とした飲食業界経営者に対して2020年3月26〜30日に実施した緊急アンケート調...

news111.jpg

マーケターの5割が自分の仕事の自動化に不安――ベーシック調査
マーケターのキャリアに関する調査結果です。

news150.jpg

SNSマーケティング予算は前年比で増加傾向、注力するのは「Instagram」と「Twitter」――ガイアックス調査
ガイアックスの運営するSNSマーケティングメディア「ソーシャルメディアラボ」が150社を...