「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM) | ScanNetSecurity
2026.06.25(木)

「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM)

日本IBMは、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。メールには、4月11日にマイクロソフトからアップデートが公開されたばかりの脆弱性(MS12-027:CVE-2012-0158)を悪用して、マルウェアを感染させようとする不正なDocファイルが添付されていた。不正なDocファイルはRTF形式になっている。

メールの送信元アドレスは、日本国内の組織のドメイン(*.or.jp)が利用されている。不正なDocファイルを開くことで感染したマルウェアは、以下のドメインに対して名前解決を行い、hoop-america.oicp.netと通信することを確認している。

1.test.3322.org.cn
2.test.3322.org.cn
3.test.3322.org.cn
4.test.3322.org.cn
123ewqasdcxz.xicp.net
hoop-america.oicp.net

東京SOCでは、不正なDocファイルが悪用する脆弱性を修正するパッチはすでにリリースされているため、早急に適用することを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  4. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP