Published: 2025-03-28 08:00
Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃
トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。
トレンドマイクロのZero Day Initiative(ZDI)は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、以前から国家を背景とする攻撃グループやサイバー犯罪組織に広範に悪用されていることを確認している。
攻撃者は同脆弱性を利用することで、細工されたショートカットファイルを通じて被害者のマシン上で隠れた悪意あるコマンドを実行できる。攻撃では、.lnkファイル内に隠されたコマンドライン引数を利用して悪意のあるペイロードを実行し、検出を困難にしている。ZDI-CAN-25373の悪用で、データ窃取やサイバースパイ活動といったリスクにさらされる可能性があるとしている。
同社の調査によると、2017年時点での同脆弱性の悪用を確認しており、北朝鮮、イラン、ロシア、中国の国家支援型APTグループによって、北米、欧州、アジア、南米、オーストラリアの政府機関、金融、通信、軍事、エネルギー分野の組織が影響を受けているという。
ZDI-CAN-25373脆弱性は2025年3月24日時点で未修正で、影響を受ける可能性のある組織は、セキュリティ対策を即座に実施し、不審な.lnkファイルに警戒するとともに、エンドポイントおよびネットワークの包括的な防御対策を整えるよう呼びかけている。なお、トレンドマイクロ製品では、2024年10月および2025年1月にリリースしたルールやフィルタで同脆弱性を悪用した攻撃から保護している。
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 5 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 3 | 未 | ひつじ (未) : 1. the Sheep (eighth sign of the Chinese zodiac); the Ram; the Goat 2. hour of the Sheep (around 2pm, 1-3pm, or 2-4pm) |
| 3 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 3 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 2 | 識別 | しきべつ (識別) : discrimination; discernment; identification |
| 2 | 国家 | こっか (国家) : state; country; nation |
| 2 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 2 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 2 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 2 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 2 | 時点 | じてん (時点) : point in time; occasion |
| 2 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 2 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 2 | および | および (及び) : and; as well as |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | ゼロデイ攻撃 | ゼロデイこうげき (ゼロデイ攻撃) : zero-day attack |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 以前 | いぜん (以前) : ago; since; before; previous |
| 1 | 背景 | はいけい (背景) : 1. background; scenery; backdrop; setting 2. background (of an incident, situation, etc.); circumstances; context |
| 1 | 犯罪組織 | はんざいそしき (犯罪組織) : crime syndicate; criminal syndicate |
| 1 | 広範 | こうはん (広範) : wide; extensive; comprehensive; far-reaching; widespread |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 細工 | さいく (細工) : 1. work; workmanship; craftsmanship; handiwork 2. artifice; trick; device; tampering; doctoring |
| 1 | 通ずる | つうずる (通ずる) : 1. to be open (to traffic); to lead to; to communicate (with) 2. to flow (liquid, current); to pass; to get through to |
| 1 | 被害者 | ひがいしゃ (被害者) : victim; injured party; sufferer |
| 1 | 隠れる | かくれる (隠れる) : to hide; to be hidden; to conceal oneself; to disappear |
| 1 | 内 | うち (内) : 1. inside; within 2. while (e.g. one is young); during; within (e.g. a day); in the course of |
| 1 | 隠す | かくす (隠す) : to hide; to conceal |
| 1 | 引数 | ひきすう (引数) : argument (e.g. function, program, programme) |
| 1 | 検出 | けんしゅつ (検出) : detection; sense (e.g. sensor) |
| 1 | 困難 | こんなん (困難) : 1. difficulty; hardship; trouble; distress 2. infeasibility; inability (to carry out) |
| 1 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 1 | いう | ゆう (結う) : 1. to do up (hair); to dress; to arrange 2. to tie; to bind; to fasten; to make (a fence) |
| 1 | さらす | さらす (晒す) : 1. to expose (to the sun, public, danger, etc.) 2. to bleach; to refine |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 北朝鮮 | きたちょうせん (北朝鮮) : North Korea |
| 1 | 中国 | ちゅうごく (中国) : 1. China 2. Chūgoku region of western Honshu (incl. Okayama, Hiroshima, Shimane, Tottori and Yamaguchi prefectures) |
| 1 | 支援 | しえん (支援) : support; backing; aid; assistance |
| 1 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 北米 | ほくべい (北米) : North America |
| 1 | 欧州 | おうしゅう (欧州) : Europe |
| 1 | 南米 | なんべい (南米) : South America |
| 1 | 政府機関 | せいふきかん (政府機関) : government body; government agency |
| 1 | 金融 | きんゆう (金融) : 1. finance; financing; credit transacting; loaning of money; circulation of money 2. monetary; financial; credit |
| 1 | 通信 | つうしん (通信) : correspondence; communication; transmission; news; signal; telecommunications |
| 1 | 軍事 | ぐんじ (軍事) : military affairs |
| 1 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 即座 | そくざ (即座) : immediate; right there on the spot; impromptu; instant; instantaneous |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 不審 | ふしん (不審) : incomplete understanding; doubt; question; distrust; suspicion; strangeness; infidelity |
| 1 | 警戒 | けいかい (警戒) : vigilance; caution; alertness; precaution; being on guard |
| 1 | とも | とも (供) : companion; follower; attendant; retinue |
| 1 | 包括的 | ほうかつてき (包括的) : comprehensive; inclusive; encompassing |
| 1 | 防御 | ぼうぎょ (防御) : defense; defence; safeguard; protection |
| 1 | 整える | ととのえる (整える) : 1. to put in order; to arrange; to tidy up; to straighten; to adjust; to fix 2. to get ready; to prepare; to arrange; to supply; to assemble; to buy |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 保護 | ほご (保護) : 1. protection; safeguard; guardianship; custody; patronage 2. preservation; conservation |