TOPSoftware > マルウエアの攻撃対象、Officeの割合が拡大(後)

Software

マルウエアの攻撃対象、Officeの割合が拡大(後)

2020/08/27

Andrada Fiscutean CSO

 Microsoft Officeを狙う攻撃の割合は、この数年で増えつつある。ロシアKaspersky Labが開催した「Security Analyst Summit 2019」で、同社研究員のBoris Larin氏、Vlad Stolyarov氏、Alexander Liskin氏が発表したデータによると、攻撃の対象は2年ほどの間に大きく変化した。感染のリスクを減らすためには、ソフトウエアを絶えずアップデートすることや、出どころの不明なファイルを開かないようにすることを心に留めておくべきだ。

前回から続く)

IEの脆弱性でOfficeをハッキング

Credit: Microsoft

 そのほか、興味深い脆弱性として、CVE-2018-8174があった。これ自体はInternet Explorer(IE)の脆弱性なのに、エクスプロイトはOfficeのファイルで見つかった点が珍しい。「エクスプロイトの配布には、難読化が施されたRTFドキュメントが使われた。IEの脆弱性を利用してOfficeをハッキングするエクスプロイトは初めてだ」と研究員のLarin氏は説明した。

↑ページ先頭へ