ニュース

Windows 11 Alphaを騙る攻撃に注意。米セキュリティ企業が注意喚起

  • 宇都宮 充

2021年9月6日 13:48

観測された不正な文章ファイル

 米セキュリティ企業のAnomaliは2日(米国時間)、「Windows 11 Alpha」の文言を悪用した不正文書ファイルによる攻撃が観測されたとして、調査報告および注意喚起を行なった。

 「Windows 11 Alpha」を使って作成したと謳うWordファイル(doc)を用いたもので、本文内で偽の画像などとともに、コンテンツを見るために、「編集を有効にする」(保護ビューの解除)と「コンテンツの有効化」(マクロの有効化)をクリックするよう促す。

 指示通り操作を進めると仕込まれたマクロが実行され、JavaScriptバックドアがダウンロードされる。同社では、同様の不正なWord文書を6種類確認しており、東欧のグループ「FIN7」による攻撃の可能性があるとしている。