無料会員登録Follinaは、Microsoft Officeのリモートコード実行(RCE)脆弱性を悪用するエクスプロイトで、特にフィッシングメールや悪意のあるドキュメントファイルを介して広がることが多い攻撃手法です。この脆弱性を利用することで、攻撃者はユーザーがOfficeファイルを開いた際に任意のコードを実行し、システムにマルウェアをインストールすることができます。Follinaは、ユーザーがファイルを開くだけで攻撃が成立するため、従来のセキュリティ対策では防ぎにくい高度な攻撃手法です。特に、Microsoft WordやExcelなどの普段使いされるアプリケーションを介して攻撃が行われるため、ユーザーが気づかずに被害に遭うことが多いです。対策として、企業や個人は、Microsoftが提供するセキュリティパッチを迅速に適用し、Officeファイルに関連する脆弱性を修正することが重要です。また、メールフィルタリングやフィッシング対策ソリューションを導入し、不審な添付ファイルやリンクを検出してブロックすることで、Follinaによる攻撃を防ぐことが推奨されます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
アップデート必須!SMBv3の脆弱性 (CVE-2020-0796)について
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
スマートフォンによる企業情報流出への6つの対策
Zoombombing(ビデオ爆撃)とは?攻撃の仕組みやリスク、対策方法まで徹底解説
フィールドエンジニアとは?仕事内容や資格、今後の需要など徹底解説
Adversary in the middle(AiTM攻撃)とは?多要素認証を回避する新手のフィッシング詐欺を解説
Windows 7/8.1/10サポート終了期限一覧・その対策とWindows 7の延命方法
Microsoft Defender(Windows Defender)とは?設定方法など徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
