［米国］
PowerPointの未パッチの脆弱性を狙った悪質な攻撃が発覚

（2006年07月14日）

　米国シマンテックは7月13日、マイクロソフトのプレゼンテーション・ソフトウェア「PowerPoint」の未パッチのセキュリティ脆弱性を突いてユーザーのマシンに2種類のマルウェアをインストールするターゲット攻撃が行われていると報告した。

　シマンテック・セキュリティ・レスポンスのディレクター、デーブ・コール氏によると、今回の攻撃を行ったクラッカーらは、以前報告されたWordとExcelの脆弱性を突く攻撃と同様のテクニックを使用しているという。

　「これは、だれかのマシンにバックドアを仕掛けるために、それまで知られていなかったマイクロソフトの脆弱性と電子メールを巧みに利用するという点で、過去数カ月に見られたパターンに似ている。攻撃の類似性からみて、こうした攻撃はすべて、同一グループによる可能性がある」（コール氏）

　今回のPowerPointを狙った攻撃は、7月12日遅くにシマンテックの顧客が発見した。Gmailアカウントから送られてきた中国語の電子メールにPowerPoint形式のファイルが添付されていた。

PowerPointを狙う攻撃プログラムを貼付する電子メール

　そのファイルを開くと、トロイの木馬プログラム「Trojan.PPDDropper.B」とバックドア・プログラム「Backdoor.Bifrose.E」がインストールされる。

　バックドア・プログラムは、侵入の痕跡を残さず潜伏するために、PowerPoint文書を上書きするかたちでインストールされ、攻撃者からの命令を待つ。攻撃者はそれを利用して感染先システムをコントロールする。

　現在、Officeファミリのソフトウェアがこうした攻撃の標的にされるケースが急増しているという。

　なお、マイクロソフトが米国時間の7月11日（日本時間の7月12日）にリリースしたセキュリティ更新プログラムには、合計12件のOfficeの脆弱性を解消するものが含まれているが、シマンテックのコール氏は、今回の攻撃に利用されている脆弱性はそれらの更新プログラムでは解消できないと指摘している。

　MSRC（マイクロソフト・セキュリティ・レスポンス・センター）のセキュリティ・プログラム・マネジャー、スティーブン・トゥールーズ氏は、マイクロソフトでは今回の脆弱性について調査中だと語った。

　シマンテックもこの脆弱性についての調査を進めているが、現段階では、攻撃がPowerPointだけを標的としたものなのか、Office製品すべてに影響を与えるものなのかはまだわかっていないという。

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)

関連記事