「Microsoft Office」に脆弱性が見つかり、企業が攻撃を受けるリスクが高まっている。見つかった脆弱性はなぜ危険なのか。誰が悪用して攻撃を仕掛けようとしているのか。基礎情報を抑えよう。
Microsoftは2023年7月11日(米国時間)、オフィススイート「Microsoft Office」などの同社製品について、任意のプログラムを実行できる脆弱(ぜいじゃく)性を公表した。セキュリティ専門家は、ロシア系のサイバー犯罪集団「Storm-0978」(別名「RomCom」)が今回の脆弱性を悪用して攻撃を仕掛けていると警鐘を鳴らす。脆弱性の特徴を見てみよう。
今回の脆弱性「CVE-2023-36884」は、Microsoft Officeの他、複数バージョンのOS「Windows」およびサーバ用OS「Windows Server」を含む約40製品に影響する。攻撃者はCVE-2023-36884を悪用して作成した悪質な「Word」ファイルを標的に開かせることで、標的のシステムに入り込み、任意のプログラムを実行できるようになる。
Storm-0978はランサムウェア(身代金要求型マルウェア)を使い、金銭目的や恐喝を目的とした攻撃を実施している集団だ。ロシアの諜報機関と関係があるとみられる。Storm-0978は欧州や北米において、企業や政府機関、軍隊関連の組織を主な標的にしている。最近はウクライナを積極的に攻撃しているという。
第2回は、CVE-2023-36884を受け、企業が講じるべき対策を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...