Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃 | ScanNetSecurity
2026.07.14(火)

Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃

 トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。

 トレンドマイクロのZero Day Initiative(ZDI)は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、以前から国家を背景とする攻撃グループやサイバー犯罪組織に広範に悪用されていることを確認している。

 攻撃者は同脆弱性を利用することで、細工されたショートカットファイルを通じて被害者のマシン上で隠れた悪意あるコマンドを実行できる。攻撃では、.lnkファイル内に隠されたコマンドライン引数を利用して悪意のあるペイロードを実行し、検出を困難にしている。ZDI-CAN-25373の悪用で、データ窃取やサイバースパイ活動といったリスクにさらされる可能性があるとしている。

 同社の調査によると、2017年時点での同脆弱性の悪用を確認しており、北朝鮮、イラン、ロシア、中国の国家支援型APTグループによって、北米、欧州、アジア、南米、オーストラリアの政府機関、金融、通信、軍事、エネルギー分野の組織が影響を受けているという。

 ZDI-CAN-25373脆弱性は2025年3月24日時点で未修正で、影響を受ける可能性のある組織は、セキュリティ対策を即座に実施し、不審な.lnkファイルに警戒するとともに、エンドポイントおよびネットワークの包括的な防御対策を整えるよう呼びかけている。なお、トレンドマイクロ製品では、2024年10月および2025年1月にリリースしたルールやフィルタで同脆弱性を悪用した攻撃から保護している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop