『Microsoft Office 等の脆弱性(CVE-2013-3906)を悪用する国内の組織に対する標的型攻撃を確認 ~不審メールへの警戒、緊急対策の実施を~』(情報処理推進機構),
IPAでは、国内の民間企業等に対し、CVE-2013-3906 を悪用する標的型メール攻撃が発生したことを確認しました。以下に、IPAで確認した攻撃事例の特徴を示します。
① 当該攻撃メールの件名、本文、添付ファイル名には日本語が使われていました。
② 添付ファイル名は「履歴書.zip」となっており、このファイルを解凍して得られるWord文書ファイルを開いた場合、CVE-2013-3906が悪用され、パソコンへマルウェアを感染させられてしまう仕組みとなっていました。
③ 業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールを装うという手口が使われていました。