japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2006年5月23日 14:00
Webテクノロジー・バックナンバー
『Microsoft Word』の未対応脆弱性を狙うゼロデイ攻撃発生

著者: Ed Sutherland  オリジナル版を読む プリンター用 記事を転送
2006年5月23日 14:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

『Microsoft Word 2002』および『同 2003』などの脆弱性を突くゼロデイ攻撃が発生している。言うまでもないが、Eメールの添付ファイル (今回の場合は Word ファイル) を迂闊に開かないことが肝心だ。

問題となっている攻撃は、『Windows』用の Word に存在する未修正の脆弱性を突くゼロデイ攻撃で、攻撃者が作成した Word ファイルを開くと、同脆弱性により悪質プログラムが活動を開始する。

セキュリティ会社 Symantec の情報によれば、この Word ファイルがトロイの木馬『Trojan.Mdropper.H』で、バックドアプログラムをしかけ、攻撃者にシステム情報の収集やコマンドシェルの利用を許しかねないという。このトロイの木馬については、Symantec のほかにも複数のセキュリティ企業が警告を発している。

Microsoft は6月の月例更新 (6月13日予定) で、同脆弱性に対応するという。

Microsoft のセキュリティ対策組織 Microsoft Security Response Center (MSRC) のマネージャ Stephen Toulouse 氏は、同センターの Blog で次のように書いている。「これまでのところ、攻撃は非常に限定的だ。協力関係にあるウイルス対策企業も、大半が低ランクの危険度と評価している」

同 Blog によると、ユーザーが問題の Word ファイルを開かないかぎり、攻撃は成立しないという。ただ Toulouse 氏は、そうはいっても「問題の深刻さを否定しようという訳ではない」と付け加えている。

Microsoft は、「影響を受けた数組の顧客」と協力して対応を進めていると述べた。なお同社は、今後発見し得る変種についても確実に検出できるよう、調査を続行中だ。

今回のゼロデイ攻撃についてセキュリティ勧告を出した Secunia によると、Microsoft がわずか数組の被害顧客に注意を向けている間にも、状況は急速に変化する可能性があるという。

Secunia の CTO (最高技術責任者) Thomas Kristensen 氏は、「今のところ、同脆弱性を突いた攻撃は、対象の狭い攻撃のようだ」としながらも、現段階よりはるかに広範な対象の攻撃に発展する可能性が「間違いなくある」として警鐘を鳴らしている。

Microsoft の Toulouse 氏によると、問題のトロイの木馬を添付した Eメールの件名は、「Notice」(注意) や「RE Plan for final agreement」(最終承認計画について) というものを観測したという。

Microsoft はまた、Eメールの添付ファイルを開く際には、送信元が誰であれ十分に注意を払うよう呼びかけると共に、攻撃を受けるユーザーが管理者権限を持っていなければ、問題を緩和する可能性があると指摘している。

なお情報セキュリティ研究機関 SANS Institute も、今回の問題について警告を出した。

SANS の調査責任者 Johannes Ullrich 氏によると、攻撃は「ほぼ間違いなく中国から来たもの」という。

この攻撃が発生していると最初に報告があったのは、日本の政府機関だったと見る向きもあるが、Ullrich 氏は、米国の国防関係の契約受注業者が受けた攻撃を根拠に、SANS は報告書を作成したと述べた。






関連記事
  • Symantec、『Windows Vista』販売差し止めを求め Microsoft を提訴
  • 自分のパソコンは『Windows Vista』を使えるのだろうか?
  • Microsoft、自前のコミュニティ開発サイトを立ち上げ
  • Microsoft の新フォントは盗作?
  • Microsoft がまた買収、SSL-VPN 分野に参入


    • 関連テーマ
  • ウイルス
  • Blog
  • Microsoft


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 【MobileContentToday】Apple が再び市場シェア拡大画像のある記事(携帯・ワイヤレス 7月19日 12:00)
    Macintosh プラットフォームはまだ、iPhone の七光り効果に喜んでいるだろうか? そうとは言いがたいところだ。しかし、CNET 発のニュースによると、Windows があまり期待していない間に、Apple はデスクトップ市場においてシェア拡大を続けたようだ。
    コラム あらゆるゲームを Web カムを使って操作するための「CamSpace」(Webビジネス 7月19日 09:00)
    CamSpace は Web カムをゲームのコントローラーとして使うためのミドルウェアのようだ。
    国内 au 携帯「Wooo ケータイ」「G’zOne」「Cyber-shot ケータイ」を19日発売画像のある記事(携帯・ワイヤレス 7月18日 18:10)
    KDDI、沖縄セルラーは、2008年7月18日、au 携帯電話の新ラインアップとして、「Wooo ケータイ W62H」(日立製作所製)、「G’zOne W62CA」(カシオ計算機製)、および「Cyber-shot ケータイ W61S」(ソニー・エリクソン製)の新カラーを7月19日に全国一斉発売すると発表した。
    国内 松下電工 IS、Egenera ユーザーから販売代理店に(Webファイナンス 7月18日 17:50)
    松下電工 IS では、2004年から Egenera BladeFrame システムを使用しており、国内のユーザー企業では初めて、イージェネラと販売代理店契約を締結した。
    海外 【中国】中国電信、2008年 CDMA 事業投資、およそ300億元を予定(Webファイナンス 7月18日 17:40)
    7月17日、中国国内メディアの報道によれば、中国電信(チャイナ・テレコム)は2008年 CDMA 事業へ270億〜300億元(約4,181億4,630万―4,646億700万円)を投資する予定を明らかにした。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    あなたはどちら? (7月18日)
    データメーション 【データメーション】
    いよいよ個人的になる問題(7月18日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    エンジニアの独り言 【エンジニアの独り言】
    iPhone 買いました。(7月15日)
    デスマーチからの脱却 【デスマーチからの脱却】
    mod_rewriteを使ったiPhone対応(7月12日)
    footer_301.gif
    最新コラム一覧
    百式のネットビジネス研究 百式のネットビジネス研究

    あらゆるゲームを Web カムを使って操作するための「CamSpace」(7月19日)
    DevX DevX

    PerformancePoint 2007: Planning Serverのインストール(7月18日)
    最新ハイテク講座 最新ハイテク講座

    10万馬力どころじゃない! 小型ノート PC を超安くした「Atom」(7月18日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    PC SEO 対策とモバイル SEO 対策5つの相違点(7月18日)
    「IT の耳」 「IT の耳」

    【書評】『グリーン IT』――コスト削減と温暖化対策を両立する IT 効率化の戦略(7月17日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月17日)
    気になるトレンド用語 気になるトレンド用語

    ニコニコ動画の命運も左右する? MAD 動画(7月16日)
    ウチのサイトを SEO ウチのサイトを SEO

    そもそも SEO ってなに?(7月16日)
    エンジニア転職ノウハウ開発室 エンジニア転職ノウハウ開発室

    約6割が残業規制に満足?エンジニア残業代の実態調査(7月15日)
    アイレップの SEM フロンティア アイレップの SEM フロンティア

    マーケットデータ取得で発見する SEM の新展開(7月15日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif