The Hacker Newsはこのほど、「Top 3 MS Office Exploits Hackers Use in 2025 – Stay Alert!」において、2025年もサイバー攻撃への悪用が継続しているMicrosoft Office関連のエクスプロイト上位3件を発表した。

これらエクスプロイトは新しいものではないが、断続的に侵入に悪用されているとして、対策の実施が推奨されている。

  • Top 3 MS Office Exploits Hackers Use in 2025 – Stay Alert!

    Top 3 MS Office Exploits Hackers Use in 2025 – Stay Alert!

Officeファイルの悪用でフィッシング詐欺

Microsoft Officeは登場以来、多くの企業、学校、個人において幅広く利用されている。組織内や組織間でファイルを共有することも多く、日頃から大量のファイルを扱うユーザーは悪意のあるファイルが混入していても気がつかない可能性がある。

攻撃者はこの隙を狙ってフィッシング詐欺にOfficeファイルを悪用する。The Hacker Newsによると、フィッシング詐欺に利用されるOfficeファイルには、次のいずれかのリンクを含む特徴があるという

  • Microsoft 365ログインページに偽装したフィッシングサイト
  • 企業のツールやサービスに偽装したフィッシングサイト
  • 認証情報を窃取するフィッシングサイトに遷移するリダイレクトチェーン

数式エディターの脆弱性

2017年に発見された数式エディターの脆弱性「CVE-2017-11882」は、古いバージョンのOfficeを利用しているユーザーを標的に現在でも悪用されている。

脆弱性のCVSSスコアは7.8で、深刻度は重要(Important)と評価されている。攻撃を実行するにはユーザー自身の手でファイルを開く必要があり、ユーザー操作を伴うことから緊急(Critical)とは評価されていない。しかしながら、追加の操作やマクロの許可は必要なく、ファイルを開くだけでエクスプロイトが実行される。

Follinaと名付けられた脆弱性

2022年、セキュリティ研究者に「Follina」と名付けられた脆弱性「CVE-2022-30190」が発見された。この脆弱性はWindowsの脆弱性とされるが、実際の攻撃にはWordファイルが悪用されている。

この脆弱性は前述の数式エディターと同様に、開く以外にユーザー操作を必要としない。ファイルを開くと攻撃者のコマンド&コントロール(C2: Command and Control)サーバに接続し、悪意のあるスクリプトが実行される。

対策

日常業務で頻繁にOfficeファイルを扱うユーザーは、これらサイバー攻撃の影響を受ける可能性が高い。The Hacker Newsは企業のセキュリティ担当者に同様の攻撃を回避するため、次の対策を推奨している。

  • Officeファイルが社内でどのように取り扱われているかを把握する。外部ソース(クラウドなど)からファイルをダウンロードしたり、直接開けるユーザーを制限したりする
  • 不審なファイルを従業員が開く前に、サンドボックス内で検査する
  • Officeを定期的に最新の状態に更新する。可能であればマクロや数式エディターは無効にする
  • Office関連の最新のエクスプロイトについて情報収集を継続し、対策に活用する