2013年

11月

22日

【要注意】Microsoft Office等の脆弱性を狙った標的型メール攻撃を国内で確認!

 

IPA(独立行政法人情報処理推進機構)は、Microsoft Office等に新たな脆弱性が見つかり、その脆弱性を狙った標的型メール攻撃が国内で確認されたと発表しました。

        IPAのHPより
        IPAのHPより

その標的型メール攻撃とは次のようなものです。

 

① 当該攻撃メールの件名、本文、添付ファイル名には

  日本語が使われている。

② 添付ファイル名は「履歴書.zip」となっており、

  このファイルを解凍して得られるword文書ファイル

  を開くとウイルスに感染してしまう。

③ 組織外向けの問い合わせ窓口へのメールを装うと

  いう手口が使われている。

 

なお、この標的型メール攻撃において、word文書ファイルが使われるとは限りません。

別の形式のファイルや、ウェブサイトへの誘導によって攻撃が行われる可能性もあるとのことです。

 

Microsoft社から修正プログラムが提供されるまでの間は、Microsoft社から提供されている回避策を実施してください。

 

詳しくは、IPAのホームページをご覧ください。

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp