4月に修正プログラムが公開されたMicrosoft Officeの脆弱性CVE-2017-0199を悪用してマルウェアを拡散させる攻撃をラックが確認し、注意を呼び掛けている。
同社によると、この脆弱性を悪用してオンラインバンキングの機密情報を盗取して不正送金を行うマルウェアのDreamBotを拡散させるばらまき型メール攻撃を確認した。同社が確認したCVE-2017-0199の脆弱性を悪用したばらまき型メールによると、メールに添付されているファイルはzip形式で圧縮され、拡張子は.docになっているが、中身はpxsvj.docというリッチテキスト形式になっており、OLEオブジェクトが埋め込まれ、コードの内には不審なURLが書かれている。脆弱な状態でこのpxsvj.docを閲覧すると、偽装したファイル内のスクリプトが実行され、DreamBotがダウンロードされる。
DreamBotを拡散させる方法はメールに不正ファイルを添付して悪用するケースがほとんどであるため、添付ファイルがついた不審なメールを受信した場合には不用意に開かないよう呼び掛けている。
