不正なExcelファイルを使いバックドアを仕掛ける標的型攻撃

フィンランドのセキュリティ対策企業エフセキュア社によると、Officeソフトの脆弱性を悪用した不正なExcelファイルが添付されたメールによる攻撃例が報じられました。記事によると、今回の攻撃が確認されたのは一例だけとのことですが、国内の特定のユーザー／組織を標的にして電子メールを送信した標的型攻撃の可能性があるとの見方を示しています。

・熊本の地図を表示する「Excelウイルス」出現、国内ユーザーが標的(IT Pro)

攻撃手口は、メールに添付されたExcelファイルを開くとExcelの脆弱性を突いた不正プログラムが実行され、ユーザーのPCにバックドアを仕込むというもの。これにより、PC内の重要情報が盗まれる危険性があるとのことです。

ファイルを開くと、中に仕込まれたプログラムがExcelの脆弱性を突いて実行され、2種類のウイルスを生成する。生成されるのは、「バックドア」と呼ばれるウイルスの一種。感染パソコンに対して、攻撃者が遠隔から自由にアクセスできるようにする。

バックドアの実行と同時に、無害の文書ファイルも生成。元の文書ファイルを上書きし、Excelに開かせる。これにより、ウイルスに感染したことをユーザーに気付かれないようにする。

今回の攻撃例では、熊本市の地図が貼られたExcel文書ファイルが表示されたということです。

標的型攻撃は、ターゲットとなる組織や人物に特有の言い回しをメール本文に使うのが特徴で、なかなか抜本的な対策を講じるのが難しいのが現状と指摘されています。PC内の脆弱性を攻撃者に悪用されることのないよう、日頃からOSやアプリケーションソフトのセキュリティ状態を最新に保つことが大切です。