Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
2024年11月21日(木)
Fortinetは、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンを観測したとして注意喚起を発表した。
このフィッシングキャンペーンは、Microsoft Officeの脆弱性「CVE-2017-0199」を悪用したもの。このキャンペーンでは、脆弱性を悪用し、HTAファイルをダウンロードして受信者のデバイス上で実行する。そして最終的には、被害者のコンピュータを完全にリモート制御してしまう危険もあるという。
脆弱性は古いものだが、脆弱性を放置しているユーザは少なくなく、該当する攻撃を受ける危険のあるユーザは相当数いると考えられるとして同社は注意喚起を発表している。
注意喚起本文
このフィッシングキャンペーンは、Microsoft Officeの脆弱性「CVE-2017-0199」を悪用したもの。このキャンペーンでは、脆弱性を悪用し、HTAファイルをダウンロードして受信者のデバイス上で実行する。そして最終的には、被害者のコンピュータを完全にリモート制御してしまう危険もあるという。
脆弱性は古いものだが、脆弱性を放置しているユーザは少なくなく、該当する攻撃を受ける危険のあるユーザは相当数いると考えられるとして同社は注意喚起を発表している。
(川原 龍人/びぎねっと)
[関連リンク]注意喚起本文
その他のニュース
- 2024/12/25 プログラム言語「Ruby 3.4.0/3.4.1」リリース
- 2024/12/25 Apple Silicon向けの「Fedora Asahi Remix 41」リリース
- 2024/12/24 「PHP 8.4.2」リリース
- 2024/12/24 Arch Linuxをベースとした「CachyOS」の2024年12月版リリース
- 2024/12/23 システム管理者向けライブLinuxディストリビューション「Grml 2024.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Bleeping Computer、Office 365のアカウント情報を窃取するフィッシングキャンペーンについて注意喚起を発表
- Excelによるドキュメント作成に効くTIPS!
- US/CERT、Windowsにリモートコード実行の脆弱性が存在するとして注意喚起
- US/CERT、Windowsにリモートコード実行の脆弱性が存在するとして注意喚起
- 開発ドキュメントを何で作成するか?
- JPCERT/CC、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表
- マクロを使用した開発ドキュメントの自動生成
- 日本マイクロソフト、新Officeを2月7日より一般・個人向けに発売開始
- 日本マイクロソフト、タブレットPC「Surface Pro」を6月7日より発売
- Fortinet、Androidに感染する「BianLian」の亜種について注意喚起