Cyber Security Intelligence Vox

Rocket Boysによると『トレンドマイクロのZero Day Initiative（ZDI）チームは、2024年9月からウクライナの組織を標的とするSmokeLoaderマルウェアキャンペーンにおいて、7-Zipのゼロデイ脆弱性 CVE-2025-0411 が悪用されていることを発見しました。』と報じている。

この脆弱性について『Windowsでは、インターネットなどの信頼できないソースからダウンロードされたファイルには「Mark-of-the-Web（MoTW）」が付与されます。（中略）この保護機能は、Windows Defender SmartScreenを通じて追加のセキュリティチェックを実施します。しかしこの脆弱性はこの保護機能を回避するもの』と報じている。

この記事では、２つのセキュリティ脅威が含まれていつと思われます。

１つめのセキュリティ脅威は、IPAが最近発表した「情報セキュリティ10大脅威 2025」に初登場した『地政学的リスクに起因するサイバー攻撃』が含まれているという点です。報道によればロシアからウクライナへのサイバー攻撃で発見された、と報道しており、まさに紛争当事国同士のセキュリティ上の脅威となるわけです。

２つめのセキュリティ脅威は、標的型攻撃メールを使ってメールの添付ファイルを開かせようとする手法（これは新しいものではない）が使われ、そのファイルが『ホモグリフ攻撃による拡張子の偽装』が施されており、無害のPDFファイルを装っているので、つい開いてしまうという事です。（今回の事例では、XXXX.pdf.exeとなっていた）

この後者の手法は標的型攻撃で、正しいURLに見える（例：go0gle.com）宛先へ誘導する手法と非常に似ています。ただし、標的型攻撃自体が非常に高度な攻撃手法なので、頻繁に見るものではないため、警戒が薄くなっているため、より脅威度が増していると見えます。

https://rocket-boys.co.jp/security-measures-lab/7zip-cve2025-0411-zero-day/

7-Zipの脆弱性がゼロデイ攻撃に悪用されている(CVE-2025-0411)

https://www.ipa.go.jp/security/10threats/10threats2025.html

情報セキュリティ10大脅威 2025