脆弱性「CVE-2014-4114」をついた攻撃、サイバースパイチーム「Sandworm」によるものだったことが明らかに

Windowsの脆弱性「CVE-2014-4114」を悪用した攻撃が「Sandworm」というサイバースパイチームによるものだったことが米セキュリティ企業iSIGHT Partnersの調査によって明らかになりました。

マイクロソフトはこれに対処するために、月例セキュリティ更新プログラム「MS14-060」を10月15日から提供しています。

既に攻撃が確認されていることが公表されていましたが、実際に標的になっていたのは、NATO、ウクライナ政府機関、西ヨーロッパの政府機関、(特にポーランド)の電力会社、ヨーロッパの通信会社、アメリカの学術機関など、ヨーロッパの公共性の高い組織でした。8月以降に発生しているものということです。

Sandwormは、ロシア系組織と考えられていて、2009年から活動が確認されています。

セキュリティホールが公表されてから、メーカーや開発者がセキュリティプログラムを対応するまでの時間差を狙ったゼロデイ攻撃と呼ばれる手法を用いられています。

悪意のある添付ファイルをメールで送信し、それを開くとコンピューターにマルウェアがインストールされるという仕組み。

皆様も仕事で毎日のように取引先から添付ファイルが送られてきたりしていると思いますが、取引会社のメールアドレスに偽装してメールを送ってくることもあります。アドレスも取引先のドメインになっているため、いとも簡単に添付ファイルを開いてしまうということです。

添付ファイル付きメールが送られてきた際に、少しでも怪しい部分があればよく確認してください。

関連リンク:http://www.isightpartners.com/2014/10/cve-2014-4114/
関連リンク:http://blog.trendmicro.co.jp/archives/10092
関連リンク:http://www.symantec.com/connect/ja/blogs/windows-sandworm

パソコンやインターネットで困った時は