IPAは11月20日、MicrosoftのOfficeなどが抱える脆弱性を悪用した標的型攻撃を国内で確認したと発表した。Fix itの適用を行うなどの対策を呼びかけている。

この脆弱性は、CVE-2013-3906で、11月6日に中東などで標的型攻撃が確認されているとして日本マイクロソフトが注意を呼びかけていた。

今回のIPAによる発表では、国内の民間企業などに対してこの脆弱性を悪用した標的型のメール攻撃が発生しているという。

メールの「件名」や「本文」「添付ファイル名」は全て日本語が用いられており、添付ファイル名は「履歴書.zip」となっているケースもあった。このファイルを解凍すると、Word文書ファイルが保存されており、これを開くことでPCがマルウェアに感染してしまうという。

被害を受けた企業では、業務上、添付ファイルを開いて内容を確認する必要がある、組織外向けの問い合わせ窓口へのメールであったため、開封してしまったという。

このことからIPAでは、「同様の攻撃が継続して発生する可能性があるため、注意が必要」と呼びかけている。また、先の例はあくまで一例であり、Word文書ファイルだけではなく、ほかのファイル形式を用いたり、Webサイトへと誘導して攻撃を行う可能性もあるとしている。

なおIPAは、「Microsoft社が公開しているFix it 51004を適用した環境では攻撃が失敗することを確認した」として、緊急的に提供しているFix itを適用するように案内している。