hacker-hands-and-code
最近公表された「Microsoft Office」の脆弱性を悪用して、感染したシステムの制御を乗っ取り、攻撃者がファイルを取得したり、コマンドを実行したりすることを可能にする機能を持つマルウェアが配布されている。

 このマルウェア「Cobalt」が強力な機能を持っているのは、有名な正規の侵入テストツール「Cobalt Strike」を利用しているためだ...
続きを読む
Japan Edition Blog ホワイトペーパー 企業情報センター アメリカ発 builder by ZDNet Japan CNET Japan TechRepublic Japan 編集部からのお知らせ 現代版ランサムウェアの“真実”を知る 編集部のおすすめ記事まとめ My ページ ログアウト Facebook Twitter RSS CIO クラウド モバイルPC セキュリティ ソフトウェア サーバ ストレージ ネットワーク ミドルウェア 運用 アメリカ発 マーケティング ビッグデータ キャリア オフトピック 事例 調査 製品解説 特集 Azure Info Cafe ZDNet Japan セキュリティ 「Microsoft Office」の脆弱性を悪用、PCを乗っ取る攻撃--研究者報告 Danny Palmer (ZDNet.com) 翻訳校正: 編集部 2017年11月29日 12時12分 印刷 メール ダウンロード クリップ  最近公表された「Microsoft Office」の脆弱性を悪用して、感染したシステムの制御を乗っ取り、攻撃者がファイルを取得したり、コマンドを実行したりすることを可能にする機能を持つマルウェアが配布されている。  このマルウェア「Cobalt」が強力な機能を持っているのは、有名な正規の侵入テストツール「Cobalt Strike」を利用しているためだ。  Cobaltには、17年前から存在していたが、今月になって情報が開示され修正された「Microsoft Office」の脆弱性を悪用する攻撃コードが使用されている。  この脆弱性(CVE-2017-11882)はMicrosoft Officeが特定のメモリ中オブジェクトを適切に処理していなかったことが原因で発生したもので、悪用されるとリモートから任意のコードを実行される可能性がある。標的となったユーザーが管理者権限を持っている場合、コマンドを実行したり、悪質なソフトウェアを送り込むことで、システムを完全に乗っ取ることができる。  この脆弱性に関する情報が開示されたのはわずか2週間前だが、Fortinetの研究者らは、ユーザーがセキュリティアップデートをインストールする前にマルウェアを配布しようと、攻撃者がすでにこの脆弱性を利用していることを明らかにしている。  この攻撃はロシア語圏のユーザーを標的としたもので、VISAから送信された「payWave」サービスの規約変更通知を装ったスパムメールを通じて配布されている。  メッセージにはパスワードで保護されたRTF文書が添付されており、ユーザーにはファイルを開くためのパスワードも提供される。RTFファイルには悪質なコードが含まれているが、パスワードで暗号化され、自動解析システムでの検知を困難にしている。  ファイルを開くと、「Enable Editing」と書かれている以外には、ほぼ空白の文書が表示されるが、その裏側では、Cobalt Strikeをダウンロードして、対象システムを乗っ取るためのPowerShellスクリプトが実行される。  インストールが成功すると、攻撃者はCobalt Strikeのコマンドを使用することで、対象システムを操作したり、対象システムのネットワーク上で活動したりすることができる。  Microsoftは、CVE-2017-11882の脆弱性を修正するアップデートをダウンロードできるようにしている。すでにアップデートをインストール済みのユーザーは、この攻撃の影響を受けない。 脆弱性 提供:iStock この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 ZDNet Japan トップへ この記事を読んだ方に キーワード: 脆弱性(ぜいじゃくせい) IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指す...(続きを読む) マルウェア ウイルス、ワーム、スパイウェア、ボットなど悪意のあるソフトウェアを総称して「マル...(続きを読む) Microsoft Office マイクロソフトはOfficeをクラウドで利用できるようにする「Office 36...(続きを読む) 関連記事 AI型マルウェア防御は“第3段階”に到達--サイランスのマクルアーCEO PC管理ソフト「QND」に深刻な脆弱性--ファイル改ざんなどの恐れ 「Windows 8」以降のセキュリティ機能に脆弱性 「Word」で避けるべき行為--やりがちだけど実はよくない使い方 オープンなセキュリティ連携基盤の構築を進めるマカフィー 「Gmail」と「Googleカレンダー」で仕事を効率化--地味に使える便利技14選 関連ホワイトペーパー コスト面でも有利な開発段階でのセキュリティー診断-情報漏えいが起こる前に動的診断で先手を打って対策を 未知の脅威にも対応できるPDF活用環境のために今すぐできることは? 最新の次世代エンドポイントセキュリティ、3つのアプローチとは? 【講演資料】情報漏えいのリスクは防げてますか?企業が直面するサイバー脅威とその対策 社外から社内ファイルに安全にアクセスするには? 「無料」で始めるランサムウェア対策 ―― 基本の対策はココ! 人気カテゴリ 経営 セキュリティ クラウドコンピューティング 仮想化 ビジネスアプリケーション モバイル 経営者の強い味方!ステータスカードの優待を全社員に。 特別なデミオ誕生。艶やかな紅色のシートが官能的なインテリア。 IDCアナリストレポートAI編 Ads by logly SpecialPR ITインフラの潮目は今!企業を支えるスピードと安定性 世界最速・最強に込められた富士通の決意。企業が求める速さと安定性の両立に応える最新のSPARC M12が導く未来 連載 CIO トランザクションの今昔物語 エリック松永のデジタルIQ道場 研究現場から見たAI Fintechの正体 米ZDNet編集長Larryの独り言 大木豊成「仕事で使うアップルのトリセツ」 山本雅史「ハードから読み解くITトレンド放談」 田中克己「2020年のIT企業」 松岡功「一言もの申す」 松岡功「今週の明言」 内山悟志「IT部門はどこに向かうのか」 林 雅之「デジタル未来からの手紙」 谷川耕一「エンプラITならこれは知っとけ」 大河原克行「エンプラ徒然」 内製化とユーザー体験の関係 「プロジェクトマネジメント」の解き方 ITは「ひみつ道具」の夢を見る セキュリティ 「企業セキュリティの歩き方」 「サイバーセキュリティ未来考」 「ネットワークセキュリティの要諦」 「セキュリティの論点」 スペシャル 課題解決のためのUI/UX 誰もが開発者になる時代 ~業務システム開発の現場を行く~ 「Windows 10」法人導入の手引き ソフトウェア開発パラダイムの進化 エンタープライズトレンド 10の事情 座談会@ZDNet Dr.津田のクラウドトップガン対談 展望2017 Gartner Symposium IBM World of Watson de:code Sapphire Now VMworld Microsoft WPC Microsoft Connect() HPE Discover Oracle OpenWorld Dell EMC World AWS re:Invent AWS Summit PTC LiveWorx より賢く活用するためのOSS最新動向 古賀政純「Dockerがもたらすビジネス変革」 中国ビジネス四方山話 ベトナムでビジネス 米株式動向 日本株展望 企業決算 CNET Japanトップストーリー ドワンゴの川上量生氏が代表取締役会長を退任--代表権のない取締役に アップル、「App Store」新ロゴめぐり中国企業に提訴される 「特許は国力のようなもの」--シャープが取り組む「5G」の特許戦略 月間2億PVの匿名質問サービス「Peing - 質問箱」をジラフが買収 DeNA、創通、文化放送がオリジナルアニメ制作プロジェクト発足--原作は一般公募 ホワイトペーパーランキング 1ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ 22018年5月28日より適用開始!GDPRが与える影響と準拠に向けた4つのステップ 3最新のBIにアプローチする「7つの評価」--成功企業が振り返る、実は重要な価値 4調査結果--相次ぐ脅威に「セキュリティ疲れ」?企業担当者が答えたセキュリティの実情 5報告: IT部門と事業部門の「境目」が消え始めた!?世界のITリーダーが回答 6開発サイクルの迅速化、保守性の向上を実現「マイクロサービスアーキテクチャ」そのメリットと課題を整理 7他人ごとではない?GDPR施行によって必要となる対策とは? 8革新的なアプリが集結!世界大会進出をかけてWatson Build Challenge 開催 9「情報通信白書」でわかった、テレワークの効果と課題 10知っていますか?従来のアンチウィルスでは防げない脅威が存在することを ホワイトペーパーライブラリー ZDNet Japanクイックポール 2017年の取り組みで最も重要なキーワードを1つ選ぶと何ですか? 人工知能(AI) IoT 基幹システムの移行(クラウド、OSS、メインフレーム、オープン) ワークスタイル変革 クラウド(基幹以外) デジタル変革 サプライチェーン改革 セキュリティ 投票する カテゴリーランキング 1 ネットの闇市場で売られる個人情報の価格 2 「Mirai」ボットネット攻撃、3名が罪を認める 3 セキュリティ対策で日本の認識の甘さが露呈--EY調査 4 OSSと脆弱性の“現実”--脆弱性の真犯人は誰か? 5 米、政府機関でのカスペルスキー製品使用を法律で禁止 ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。 ITビジネス全般については、CNET Japanをご覧ください。 ZDNet Japan Headline エンタープライズ・コンピューティングの最前線を配信 メルマガ配信登