続くMicrosoft関連の攻撃 | ScanNetSecurity
2026.02.23(月)

続くMicrosoft関連の攻撃

このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

国際 海外情報
16 views
facebookLINE
このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

まず、5月16日ごろから、Microsoft Wordの未発見の脆弱性を狙った「ゼロデイ」攻撃が行われているとして、セキュリティ各社が警告している。これはWord 2002と2003の脆弱性を悪用するもので、ユーザーがe-mailに添付されたWord文書を開くと、Wordがクラッシュ。同時に、マクロによりリモートコードが自動的に実行される。

事件についてはMicrosoft社も確認して、パッチの作成を急いでいる。23日付けの同社の『セキュリティアドバイザリ』によると、パッチはアプリケーションとの互換性確保など最終段階で、6月半ばの月例リリース、もしくはそれより早く公開する予定だ。

この攻撃を受けると、攻撃者がPCのバックドアを開きトロイの木馬が起動する。攻撃元は中国、台湾で、特定の組織を狙っているようだ。トロイの木馬なので、感染すると攻撃者にそのPCはスパイされたり、情報を盗難、あるいはスパム送付やDOS攻撃を行うために使用される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  4. ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

    ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

  5. 100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

    100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP