Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認 | ScanNetSecurity
2026.06.25(木)

Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認

 F-Secure Security Labsは1月16日(現地時間)、同社のブログサイトにおいてWindows WMFの脆弱性(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」を悪用するフィッシングサイトを複数確認したと発表した。確認された

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 F-Secure Security Labsは1月16日(現地時間)、同社のブログサイトにおいてWindows WMFの脆弱性(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」を悪用するフィッシングサイトを複数確認したと発表した。確認されたサイトは、HSBC銀行からサイトにアクセスするよう促すフィッシングメールにアドレスが掲載されていたもの。

 WMFの脆弱性が解決されていないPCでこのサイトにアクセスすると、tr.wmfというファイルが自動的に呼び出され、update.exeというファイルをダウンロード、実行しようとする。このファイルはSpy.Win32.Goldunファミリーの変形であるトロイも木馬で、PCからさまざまな情報を集める。F-SecureSecurity Labsでは、マイクロソフトのセキュリティパッチを早急にインストールするよう呼びかけている。

Weblog : News from the Lab:WMFishing
http://www.f-secure.com/weblog/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  3. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  4. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP