Last Updated on 2024-08-30 10:07 by admin
2024年前半、韓国の高度持続的脅威(APT)グループであるAPT-C-60が、中国のオフィスソフトウェアWPS Officeの重大な脆弱性を悪用し、中国の高官を標的にしたサイバースパイ活動を行った。
この攻撃では、WPS Officeの1クリックで悪用可能な脆弱性(CVE-2024-21733)を利用し、細工されたスプレッドシートドキュメントを通じて「SpyGlace」と呼ばれるバックドアをデプロイした。
攻撃者は、この脆弱性を武器化して標的型攻撃を実施し、中国のユーザーから機密情報を窃取することを目的としていた。
セキュリティ研究者によって発見されたこの脆弱性は、WPS Officeの広範なユーザーベース(推定20億人以上)を考慮すると、潜在的に大きな影響を持つ可能性がある。
この事案は、国家支援型のサイバー攻撃グループが、一般的に使用されているソフトウェアの脆弱性を悪用して情報収集活動を行う実例となっている。
【編集部解説】
今回のAPT-C-60による攻撃は、サイバーセキュリティの世界に新たな警鐘を鳴らしています。この事案が示すのは、一般的に使用されているオフィスソフトウェアの脆弱性が、国家レベルのサイバースパイ活動に悪用される危険性です。
WPS Officeは、特に中国や東アジアで広く使用されているソフトウェアです。推定20億人以上のユーザーベースを持つこのソフトウェアの脆弱性が悪用されたことは、非常に大きな影響を持つ可能性があります。
特筆すべきは、この攻撃が「1クリック」で実行可能だったという点です。ユーザーが細工されたスプレッドシートを開くだけで、バックドアがインストールされてしまうのです。これは、エンドユーザーの教育だけでは防ぎきれない高度な脅威であることを示しています。
APT-C-60は韓国に関連する組織とされていますが、中国の高官を標的にしていたことから、国家間のサイバースパイ活動の一環である可能性が高いです。このような国家支援型の攻撃は、一般的なサイバー犯罪とは異なり、より洗練された手法と豊富なリソースを持っていることが特徴です。
この事案は、ソフトウェアの脆弱性管理の重要性を再認識させるものです。企業や組織は、使用しているすべてのソフトウェアを常に最新の状態に保ち、セキュリティパッチを迅速に適用することが不可欠です。
また、この攻撃手法は他のオフィスソフトウェアにも応用される可能性があります。Microsoft OfficeやGoogle Workspaceなど、他の主要なオフィススイートのユーザーも油断はできません。