• セキュリティ情報
  • 2018.03.20

2017年10月頃よりDynamic Data Exchange(DDE)が横行

2017年10月頃から、Dynamic Data Exchange(DDE)と呼ばれるMicrosoft Officeの機能を悪用する手口が話題となっています。

Dynamic Data Exchange(DDE)とは

DDEはWindows OS上でWordやExcelなどのアプリケーション間でデータを交換したり、コマンドを発行したりするためのプロセス間通信のメカニズムです。DDEの歴史は古く、1987年に発表されています。
後継のOLE(Object Linking and Embedding)の登場以降利用する機会は減ったものの、現在でも利用可能な機能となっています。

DDEを使用した攻撃は、マクロを利用せずにコマンド実行可能なことから、早い段階での悪用が確認されていて、サイバー犯罪だけでなくサイバーエスピオナージ(諜報活動)でも悪用が確認されており、影響は広範囲に及ぶものと懸念されています。

対応策について

米Microsoftは、この問題を脆弱性と考えていないとして、セキュリティパッチをリリースしていません。そのため、リスクの緩和にはアプリケーションの設定変更もしくはレジストリ値の変更といった作業が必要となります。
そこで、「Temp Box メール無害化モデル」や「Fast Sanitizer」といった無害化製品を使い、ファイルを無害化することで、これらの攻撃を防ぐことができます。

引用元:http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/120600002/