履歴書.zipに要注意

マイクロソフト社が提供する「Microsoft Office」の脆弱性を悪用する、標的型攻撃に対し、IPAが注意喚起を発表しています。

この脆弱性(CVE-2013-3906)を悪用する標的型メール攻撃は、件名、本文、添付ファイル名などに日本語が使われ、「履歴書.zip」という名称の添付ファイルを解凍して得られるWordファイルを開くことで、PCがマルウェアに感染します。

履歴書.zip 対策

Fix it

この攻撃に対する対策は、マイクロソフト社が公開している「Fix it 51004」を適用することで回避できます。
攻撃メールに添付された文書ファイルを開いても、「Fix it 51004」が適用されたPC環境では、マルウェアに感染しないことが確認されています。

独立行政法人 情報処理推進機構