ニュース
» 2010年06月28日 11時23分 UPDATE

Excelファイルによる標的型攻撃

PDFを用いた標的型攻撃はよく知られたところだが、XLS、つまりExcelファイルを用いた新たな攻撃が登場した。

[mikko hypponen,エフセキュア]

 以前、標的型のスパイ攻撃で使用されたドキュメントファイルのスクリーンショットをご紹介したことがある。ほとんどの場合はPDFファイルだ。このような攻撃で一般的に用いられるファイルタイプだからだ。

 しかし、代わりにXLSファイルを使用した新たな攻撃が登場した。

 これはある種のメンバーリストだ。以下の例と同様、閲覧するとバックドアがドロップされ、動作する。

txls1.jpg

 以下は明らかに予定表だ。非常に一般的で無害に見える。

txls2.jpg

 以下は、ある種の組織リストを含んでいるように見える。

txls3.jpg

 予算ファイル。

txls4.jpg

 何とタイムリーな! 「FIFA World Cup 2010」の対戦スケジュールだ。

txls5.jpg

 これらのファイルのエクスプロイトは、「Excel Pointer Offset Memory Corruption Vulnerability CVE-2009-3129」を標的としている。

 ご覧の通り、このような攻撃ファイルは完ぺきにノーマルで、信頼のおけるドキュメントファイルのように見える。

 これらのファイルのハッシュは

362d2011c222ae17f801e3c79e099ca7

97a3d097c686b5348084f5b4df8396ce

d076187337b7a5c74401770e2e7af870

8f51b0e60d4d4764c480af5ec3a9ca19

0c1733b4add4e053ea58d6fb547c8759

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティの最前線はエフセキュアブログで

原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -