今回の攻撃は日本国内の一部組織団体より被害報告を受けているものであり、現時点で広域に広がっている事例ではありません。よって標的型（ターゲット）攻撃に分類される脅威レベルと言えます。トレンドマイクロでは、公表された脆弱性を悪用した攻撃であり、アプリケーションの脆弱性が受動的（誘導型）攻撃に悪用される事例が経て続いていることから、広く一般に情報を公開するとともに、インストールされているアプリケーションのセキュリティ状態をご確認いただくことを推奨します。

　国内より第一報を受信したのが2月19日、既にマイクロソフト社からも発表のとおり（該当記事：自動再生 (Autorun) & Excel 0-day）、アドバイザリ情報公開前に実施されたゼロデイ攻撃であったと言えます。

なお、このHTTPサーバはIPアドレスから地理情報の取得を試みた結果、日本国内に設置されたサーバであることを特定しています。

　攻撃者は感染コンピュータのコンピュータ名、IPアドレス情報を得た上で、リモートから任意のコマンド実行が可能となります。これにより、次のような脅威が想定されます。

http://gas.{BLOCKED}r.us/AWS{ランダムな文字列}.jsp?{暗号化された情報}