トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。
トレンドマイクロのZero Day Initiative(ZDI)は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、以前から国家を背景とする攻撃グループやサイバー犯罪組織に広範に悪用されていることを確認している。
攻撃者は同脆弱性を利用することで、細工されたショートカットファイルを通じて被害者のマシン上で隠れた悪意あるコマンドを実行できる。攻撃では、.lnkファイル内に隠されたコマンドライン引数を利用して悪意のあるペイロードを実行し、検出を困難にしている。ZDI-CAN-25373の悪用で、データ窃取やサイバースパイ活動といったリスクにさらされる可能性があるとしている。
同社の調査によると、2017年時点での同脆弱性の悪用を確認しており、北朝鮮、イラン、ロシア、中国の国家支援型APTグループによって、北米、欧州、アジア、南米、オーストラリアの政府機関、金融、通信、軍事、エネルギー分野の組織が影響を受けているという。
ZDI-CAN-25373脆弱性は2025年3月24日時点で未修正で、影響を受ける可能性のある組織は、セキュリティ対策を即座に実施し、不審な.lnkファイルに警戒するとともに、エンドポイントおよびネットワークの包括的な防御対策を整えるよう呼びかけている。なお、トレンドマイクロ製品では、2024年10月および2025年1月にリリースしたルールやフィルタで同脆弱性を悪用した攻撃から保護している。
トレンドマイクロのZero Day Initiative(ZDI)は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、以前から国家を背景とする攻撃グループやサイバー犯罪組織に広範に悪用されていることを確認している。
攻撃者は同脆弱性を利用することで、細工されたショートカットファイルを通じて被害者のマシン上で隠れた悪意あるコマンドを実行できる。攻撃では、.lnkファイル内に隠されたコマンドライン引数を利用して悪意のあるペイロードを実行し、検出を困難にしている。ZDI-CAN-25373の悪用で、データ窃取やサイバースパイ活動といったリスクにさらされる可能性があるとしている。
同社の調査によると、2017年時点での同脆弱性の悪用を確認しており、北朝鮮、イラン、ロシア、中国の国家支援型APTグループによって、北米、欧州、アジア、南米、オーストラリアの政府機関、金融、通信、軍事、エネルギー分野の組織が影響を受けているという。
ZDI-CAN-25373脆弱性は2025年3月24日時点で未修正で、影響を受ける可能性のある組織は、セキュリティ対策を即座に実施し、不審な.lnkファイルに警戒するとともに、エンドポイントおよびネットワークの包括的な防御対策を整えるよう呼びかけている。なお、トレンドマイクロ製品では、2024年10月および2025年1月にリリースしたルールやフィルタで同脆弱性を悪用した攻撃から保護している。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)