最近発見された2つの脆弱性、それを狙ったサイバー攻撃の手法と対処法とは？

　日々発見されるシステムの脆弱性。サイバー攻撃者は、それを悪用して新たな攻撃を仕掛けてくる。例えば、マネージド型ファイル転送ソフト「MOVEit Transfer」の脆弱性（CVE-2023-34362）は、SQLインジェクションを悪用して「データベースの変更や削除」「ダウンロードとアップロード」を実行することができる。

　Microsoft Officeからも、Windows HTMLのリモートコードを不正に実行できる脆弱性（CVE-2023-36884）が発見された。これを悪用した攻撃には、RTFファイルが利用されているという。さらに「RomComバックドア」を開発・展開した攻撃者の「RomCom（Storm-0978、DEV-0978）」がこの脆弱性を使用していることも判明した。

　本資料では、これら2つの脆弱性を狙った攻撃手法を詳しく解説するとともに、有効な対策を紹介する。併せて、EmotetやIcedIDで使用されている、Windowsのショートカットファイル（LNK）を使用した攻撃手法についても解説しているので、自社のセキュリティを強化するために、ぜひ参考にしてほしい。