NEWS

ニュース | 最新のニュースをお届けします

三度目のSandworm、脆弱性「CVE-2014-6352」を悪用したPowerPointの標的型攻撃が発生

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2014年11月4日現在、脆弱性「CVE-2014-6352」を悪用する標的型攻撃が確認されています。攻撃には、脆弱性「CVE-2014-6352」を悪用するための攻撃コードを含んだMicrosoft PowerPointファイルが使われたと報告されています。
このMicrosoft PowerPointファイルを開いてしまうと、開いたユーザーの権限でコードが実行されてしまう恐れがあります(権限昇格による攻撃)。

「CVE-2014-6352」は、OLE(Object Linking and Embedding)オブジェクトに関する脆弱性で、CVSS深刻度は「9.3(危険)」と判定されました。

※ OLEとは、アプリケーションを跨った複数のデータ形式による複合データを作る仕組みです。
例えば、Microsoft WordにはMicrosoft Excelの表やペイントの画像を貼り付けることができます。これを複合データと呼び、このような複合データを作る仕組みをOLEと呼びます。

今回確認された攻撃は、前回の記事「更新プログラム公開後も、脆弱性(CVE-2014-4114)を利用した新種の攻撃が発生」や「ゼロデイ脆弱性(CVE-2014-4114)を悪用する「Sandworm」が産業制御システムを標的に」と同系列のものと考えられています。

マイクロソフト セキュリティ アドバイザリではリスクの軽減策として、

  • ユーザーアカウント制御(UAC)の利用
  • マイクロソフト Fix it ソリューションの利用
  • 保護されたビューの利用
  • EMET 5.0の利用

などを推奨しています。

※ 「■ ウイルスに感染しないための対策について」(本ページ下部)もご参照ください。

この脆弱性を悪用するウイルスは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名

2014年10月28日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:10632 (20141028)

Win32/Exploit.CVE-2014-6352.A トロイの木馬
Win32/Exploit.CVE-2014-6352.Aの亜種 トロイの木馬

※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。


■ ウイルスの別名
Exploit-FVV! / Exploit-CVE2014-4114 (McAfee)


■ ウイルスに感染しないための対策について

各記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

① ESET製品プログラムのウイルス定義データベースを最新にアップデートする

ESET製品では、次々と発生するウイルスに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

② OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

④ データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。

⑤ 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!