Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用

Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。

[鈴木聖子，ITmedia]

　米Googleはセキュリティブログで、同社ユーザーを狙って「政治的動機に基づくとみられる攻撃が仕掛けられていることが分かった」と伝えた。攻撃にはWindowsの既知の脆弱性が悪用されているという。

　Googleによると、同社のほか大手SNSのユーザーを狙った攻撃も発生しており、いずれもWindowsのMHTMLの脆弱性を突いて仕掛けられていることが判明した。

　この脆弱性についてMicrosoftは1月28日にアドバイザリーを出して概略を公表していたが、現時点で、まだ解決のための更新プログラムはリリースしていない。同社は3月11日付でアドバイザリーを改訂し、コンセプト実証コードを使った「限定的な標的型攻撃」が発生していることを明らかにした。

　Microsoftは脆弱性を解決するまでの暫定的な措置として、回避策を自動的に適用・解除できる「Fix-it」ツールを提供しており、Googleも同ツールの利用をユーザーに呼び掛けている。現在、両社が協力して問題の解決に当たっているという。