WPS Office脆弱性を悪用:韓国APTグループによる中国高官へのサイバースパイ活動が発覚

WPS Office脆弱性を悪用:韓国APTグループによる中国高官へのサイバースパイ活動が発覚 - innovaTopia - (イノベトピア)

Last Updated on 2024-08-30 10:07 by admin

2024年前半、韓国の高度持続的脅威(APT)グループであるAPT-C-60が、中国のオフィスソフトウェアWPS Officeの重大な脆弱性を悪用し、中国の高官を標的にしたサイバースパイ活動を行った。

この攻撃では、WPS Officeの1クリックで悪用可能な脆弱性(CVE-2024-21733)を利用し、細工されたスプレッドシートドキュメントを通じて「SpyGlace」と呼ばれるバックドアをデプロイした。

攻撃者は、この脆弱性を武器化して標的型攻撃を実施し、中国のユーザーから機密情報を窃取することを目的としていた。

セキュリティ研究者によって発見されたこの脆弱性は、WPS Officeの広範なユーザーベース(推定20億人以上)を考慮すると、潜在的に大きな影響を持つ可能性がある。

この事案は、国家支援型のサイバー攻撃グループが、一般的に使用されているソフトウェアの脆弱性を悪用して情報収集活動を行う実例となっている。

【編集部解説】

今回のAPT-C-60による攻撃は、サイバーセキュリティの世界に新たな警鐘を鳴らしています。この事案が示すのは、一般的に使用されているオフィスソフトウェアの脆弱性が、国家レベルのサイバースパイ活動に悪用される危険性です。

WPS Officeは、特に中国や東アジアで広く使用されているソフトウェアです。推定20億人以上のユーザーベースを持つこのソフトウェアの脆弱性が悪用されたことは、非常に大きな影響を持つ可能性があります。

特筆すべきは、この攻撃が「1クリック」で実行可能だったという点です。ユーザーが細工されたスプレッドシートを開くだけで、バックドアがインストールされてしまうのです。これは、エンドユーザーの教育だけでは防ぎきれない高度な脅威であることを示しています。

APT-C-60は韓国に関連する組織とされていますが、中国の高官を標的にしていたことから、国家間のサイバースパイ活動の一環である可能性が高いです。このような国家支援型の攻撃は、一般的なサイバー犯罪とは異なり、より洗練された手法と豊富なリソースを持っていることが特徴です。

この事案は、ソフトウェアの脆弱性管理の重要性を再認識させるものです。企業や組織は、使用しているすべてのソフトウェアを常に最新の状態に保ち、セキュリティパッチを迅速に適用することが不可欠です。

また、この攻撃手法は他のオフィスソフトウェアにも応用される可能性があります。Microsoft OfficeやGoogle Workspaceなど、他の主要なオフィススイートのユーザーも油断はできません。

【用語解説】

  1. APT(Advanced Persistent Threat)
    高度持続的脅威
    ⇒ 特定の組織や国家を長期的に標的とする、高度で執拗なサイバー攻撃のこと。
  2. バックドア
    ⇒ システムに不正アクセスするための隠された入り口。
  3. CVE(Common Vulnerabilities and Exposures)
    ⇒ 公開されているセキュリティ上の脆弱性に付与される識別番号。

【参考リンク】

  1. WPS Office公式サイト(外部)
    WPS Officeの公式サイト。無料ダウンロードや製品情報、AIを活用したオフィススイートの特徴などが紹介されています。
  2. キングソフト WPS Office 公式サイト(外部)
    WPS Officeの日本向け公式サイト。製品情報や購入方法、サポート情報などが提供されています。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » WPS Office脆弱性を悪用:韓国APTグループによる中国高官へのサイバースパイ活動が発覚