「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認
Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は、テンプレートインジェクション手法を利用しているが、サポート終了が迫る「Internet Explorer」の脆弱性を利用している点が珍しい。
» 2021年07月31日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のMalwarebytesは2021年7月29日(現地時間)、同社のブログで2つのテンプレートインジェクション手法を利用したサイバー攻撃を確認したと伝えた。
この攻撃は「Манифест.docx」(Manifest.docx)というドキュメントを介して2つのテンプレートインジェクションを実行する。テンプレートの一つは「Microsoft Excel」のマクロに対応し、もう一つは「Internet Explorer」のエクスプロイトを含むHTMLオブジェクトとされている。
Malwarebytesによれば、発見されたデータからは、このサイバー攻撃の背後にいる脅威アクターを特定できなかったという。同社は、脅威アクターは既知のエクスプロイトとソーシャルエンジニアリングの手法で、感染拡大を狙っている可能性があると指摘する。
既存の脆弱性とソーシャルエンジニアリングの「合わせ技」 詳細は?
関連記事
IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要
多くのIPカメラベンダーにソフトウェアを提供するUDP TechnologyのIPカメラファームウェアに複数の脆弱性が見つかった。範囲は明らかになっていないが、多くのデバイスが影響を受けるものとみられる。推奨された緩和策の実施を急いでほしい。
複数のApple製品にゼロデイ脆弱性が見つかる 直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。
抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。
国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。
16年間潜んでいたプリンタドライバの脆弱性が明らかに 影響は数百万台に登る可能性
16年間にわたって、HPとSamsung、Xeroxのプリンタソフトウェアに深刻度の高い脆弱性が存在していたことが明らかになった。何百万台ものプリンタがこの脆弱性の影響を受けると考えられており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。