ニュース
RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。
セキュリティベンダーのProofpointは2021年12月1日(現地時間)、同社のブログで「RTFテンプレートインジェクション」と呼ばれる新たなテクニックを駆使したフィッシング詐欺が流行しつつあると報じた。
RTFテンプレートインジェクションは、まだ限られた脅威アクターしか使っていないが、その利便性から今後さらに利用シーンが増える可能性があり注意が必要だ。
RTFテンプレートインジェクションとは何か?
フィッシング詐欺では、マルウェアを標的のシステムに感染させるためにさまざまなテクニックが使われる。その中でも、セキュリティソフトウェアの検出を回避するために、初期段階では正常なファイルをシステムに忍び込ませ、段階的に悪意のあるファイルを送り込む手法が採用されるケースが多い。
関連記事
- バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。 - HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】 - Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性
Web会議ツールZoomに複数の脆弱性が見つかった。脆弱性のうち1つは深刻度が「重要」に該当し、任意のコード実行を引き起こす危険性がある。該当製品を確認し、迅速にアップデートを適用してほしい。 - Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘
Microsoftは毎月の累積更新プログラムでセキュリティの脆弱性を修正しているが、中には外部からリスクを指摘されても正式に脆弱性として認識されず、放置されたものもある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.