「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM) | ScanNetSecurity
2026.05.16(土)

「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM)

日本IBMは、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。メールには、4月11日にマイクロソフトからアップデートが公開されたばかりの脆弱性(MS12-027:CVE-2012-0158)を悪用して、マルウェアを感染させようとする不正なDocファイルが添付されていた。不正なDocファイルはRTF形式になっている。

メールの送信元アドレスは、日本国内の組織のドメイン(*.or.jp)が利用されている。不正なDocファイルを開くことで感染したマルウェアは、以下のドメインに対して名前解決を行い、hoop-america.oicp.netと通信することを確認している。

1.test.3322.org.cn
2.test.3322.org.cn
3.test.3322.org.cn
4.test.3322.org.cn
123ewqasdcxz.xicp.net
hoop-america.oicp.net

東京SOCでは、不正なDocファイルが悪用する脆弱性を修正するパッチはすでにリリースされているため、早急に適用することを勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  3. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP