「MS07-060」を攻撃する不正Word文書ファイル

 10月の Microsoft Update は米国時間の9日(日本時間10日)に公開され、6つの大きなセキュリティホールが修正されました。その2日後の10月11日、アップデートで修正されたセキュリティホールの1つである「MS07-060:Microsoft Word の脆弱性により、リモートでコードが実行される (942695)」を攻撃する不正プログラムがに確認されました。トレンドマイクロでは「TROJ_MDROPPER.WN」の検出名で対応しています。この不正Wordファイルは”Hope See Again.DOC”のファイル名で配布され、セキュリティホールが存在する環境でオープンされると「BKDR_AGENT.ABGL」を作成して実行します。
 今年4月までは Microsoft Update 公開 → すぐに攻撃発生 という流れができていましたが、5月以降は特に大きな攻撃はなくなっていました。今回の攻撃でまた「アップデート後、短期間での攻撃発生」の傾向が復活すると嫌ですね。

 幸い今回は未だ日本国内での攻撃事例は確認されていません。しかし、同じセキュリティホールの攻撃方法を使用した不正プログラムが別に登場する可能性もあります。日本では特にこのような Microsoft Office文書ファイルのセキュリティホールを攻撃するタイプの不正プログラムは特定の会社・団体などを狙うターゲットアタックに使用される傾向があります。例えば仕事上関連のある資料のような内容を装って送りつけるような攻撃です。Word文書のやり取りには注意し、アップデートの実施を再度確認することをお勧めします。