「Microsoft Office」に脆弱性が見つかり、企業が攻撃を受けるリスクが高まっている。見つかった脆弱性はなぜ危険なのか。誰が悪用して攻撃を仕掛けようとしているのか。基礎情報を抑えよう。
Microsoftは2023年7月11日(米国時間)、オフィススイート「Microsoft Office」などの同社製品について、任意のプログラムを実行できる脆弱(ぜいじゃく)性を公表した。セキュリティ専門家は、ロシア系のサイバー犯罪集団「Storm-0978」(別名「RomCom」)が今回の脆弱性を悪用して攻撃を仕掛けていると警鐘を鳴らす。脆弱性の特徴を見てみよう。
今回の脆弱性「CVE-2023-36884」は、Microsoft Officeの他、複数バージョンのOS「Windows」およびサーバ用OS「Windows Server」を含む約40製品に影響する。攻撃者はCVE-2023-36884を悪用して作成した悪質な「Word」ファイルを標的に開かせることで、標的のシステムに入り込み、任意のプログラムを実行できるようになる。
Storm-0978はランサムウェア(身代金要求型マルウェア)を使い、金銭目的や恐喝を目的とした攻撃を実施している集団だ。ロシアの諜報機関と関係があるとみられる。Storm-0978は欧州や北米において、企業や政府機関、軍隊関連の組織を主な標的にしている。最近はウクライナを積極的に攻撃しているという。
第2回は、CVE-2023-36884を受け、企業が講じるべき対策を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
