• 検索結果がありません。

参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2018

シェア "参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構"

Copied!
10
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 10 ページ )

全文

(1)

SLK

ファイル

(※)

を悪用した攻撃手口

に関する注意点

【参考資料】

2018年4月25日

(2)

はじめに

Microsoft ExcelのSLKSymbolic Link)ファイルを悪用した攻撃手口の情報が、

2018年の2月に海外で公開されました。

本資料は、この攻撃手口について紹介し、注意点を説明するものです。(この 攻撃手口は、脆弱性の悪用や、従来より多く観測されているマクロ機能の悪 用とは異なるものです)

本資料をもとに、攻撃の手口について知っていただくとともに、不審なメールや、不審な 添付ファイルに対して警戒いただくようお願いいたします。

【参考情報】

 SLKファイルとは

Microsoft Excelに関連付けされているファイルで、次のようなアイコンのファイルです。

ファイルを開くと、Microsoft Excelが起動します。ファイルの拡張子は、「.slk」

※本資料では、Microsoft Office 2016の画面で説明しています。

バージョンにより、表示される警告画面等は異なる場合があります。

(3)

攻撃手口

攻撃手口

 現在までに公開されている情報から、攻撃者から悪意のあるSLKファイルを添付した メールが送られてくるものと考えられます。

メールに添付されているSLKファイルを開くと、悪意のあるサーバへアクセスし、ウイ ルスをダウンロードして感染させられることを確認しています。

 メールに添付されるOffice文書ファイルによる攻撃の多くは、Microsoft Officeの

「保護ビュー」の機能で防御することが可能ですが、本攻撃手口では「保護ビュー」を 有効にしている状態でもウイルスに感染させられてしまいます。

SLKファイルを悪用した攻撃の状況

 2018年4月時点で、日本語のメールで攻撃が行われた可能性を示す情報は確認し ておりません。ただし、同様の攻撃が今後国内で発生する危険性もあり、注意が必 要です。

(4)

攻撃の特徴

• 現時点で確認している、「SLKファイルを悪用した攻撃の手口」による攻撃に は次のような特徴があります。

① メールに添付されたSLKファイルを開くと、『セキュリティに影響を及ぼす 可能性のある問題点が検知された』旨の警告ウインドウが表示される。 ② 上記①の警告ウインドウで「有効にする」を選択すると、『外部データ

へのアクセスができないため、他のアプリケーションを起動する』旨の

警告ウインドウが表示される。

⇒ ②の警告ウインドウで「はい」を選択してしまうと、

ウイルスに感染させられてしまう。

特徴

次のページに、実際の警告ウインドウを示します。

(5)

• SLKファイルを開いた際に、次の警告ウインドウが表示された場合、閲覧 中のファイルが安全なものであると確証がない限り、「無効にする」・「い

いえ」を選択してください。

対応方法

危険!「有効にする」

はクリックしない! 攻撃メールに添付された.slkと

いう拡張子のファイルを開く

(6)

対応方法

危険!「はい」は クリックしない!

次のページからは、実際に確認されたウイルスを例にして説明します。

上記の特徴にあてはまる、身に覚えのないメールを受信した場合、 操作を中断

し、システム管理部門等へ連絡してください。(警告ウインドウで「無効にする」・

「いいえ」を選択した場合は、ウイルスに感染しません)

• 同様に、次の警告ウインドウが表示された場合、閲覧中のファイルが安 全なものであると確証がない限り、「無効にする」・「いいえ」を選択してく ださい。

対応方法

(7)

攻撃の画面(1)

• 罠が仕込まれたSLKファイルを開いた場合

① SLKファイルを開くと、警告ウインドウが表示されます。

→ 「無効にする」をクリックすることで攻撃を回避できます。

危険!

「有効にする」

はクリックしない!

(8)

• 前ページの警告ウインドウで「有効にする」を選択してしまった場合

攻撃の画面(2)

[ 次ページへ続く ]

危険!

「はい」はクリック しない!

② アプリケーションの起動を確認する警告ウインドウが表示されますが、 ここで「はい」をクリックすると、ウイルスがダウンロードされ、感染させら

れてしまいます。

→ 「はい」はクリックしないでください。

(9)

攻撃の画面(3)

• 前ページの警告ウインドウで「はい」を選択してしまった場合

③ 外部ソースの更新を確認する警告ウインドウが表示されますが、 この時点でウイルスがダウンロードされ、感染してしまっています。

→ 操作を中断し、システム管理部門等へ連絡してください。

(10)

おわりに

本資料で説明した警告ウインドウが表示された場合は、安易に「有効にする」

や「はい」をクリックしないでください。また、身に覚えのないメールや添付ファ

イルを開いてしまった場合は、すぐにシステム管理部門等へ連絡してください。 本資料で説明したタイプの攻撃のほかにも、Microsoft Officeの機能を悪用し たウイルスが存在します。

これらのウイルスに感染しないよう、次のような基本的なウイルス対策を行っ てください。

 不審なメールの添付ファイルは開かない。

OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

 信頼できないメールに添付されたWord文書やExcelファイルを開いた際 にマクロに関する警告が表示された場合、「マクロを有効にする」「コン テンツの有効化」というボタンはクリックしない。

 メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表 示された際、警告の意味が分からない場合は操作を中断する。

参照

今ダウンロードする ( PDF - 10 ページ - 405.57 KB )

関連したドキュメント

実函数の計算理論

チューリング機械の原論文 [14]

Microsoft Word - *ˆ>ëßͯ¹ÐłµüÓ¹)(‘ (1).docx

当社は、お客様が本サイトを通じて取得された個人情報(個人情報とは、個人に関する情報

株主各位 第 46 期定時株主総会招集ご通知 証券コード 年 10 月 6 日 大阪府高槻市若松町 3 6 番 1 8 号株式会社大和コンピューター代表取締役社長中村憲司 拝啓平素は格別のご高配を賜り 厚く御礼申しあげます さて 当社第 46 期定時株主総会を下記により開催いたし

  

Inspiron セットアップと仕様

題が検出されると、トラブルシューティングを開始するために必要なシステム状態の情報が Dell に送 信されます。SupportAssist は、 Windows

鈴木榮太郎 ﹃都市社会学原理﹄ 結節機関説の導出と青森調査

つの表が報告されているが︑その表題を示すと次のとおりである︒ 森秀雄 ︵北海道大学 ・当時︶によって発表されている ︒そこでは ︑五

【凡例】 :変電所 :配電用変電所 :需要家 :発電所 :発電所(2020年度末 未連系

「系統情報の公開」に関する留意事項

平成 30 年度北区政策課題研究会 ROSE 事業提案書

Google マップ上で誰もがその情報を閲覧することが可能となる。Google マイマップは、Google マップの情報を基に作成されるため、Google

<ステップ5>企業登録

②企業情報が「特定CO の発給申請者」欄に表示