ニュース
» 2013年05月22日 07時16分 UPDATE

IE 8の脆弱性突くサイバー攻撃、韓国の軍事関連サイトも標的に

研究者は「韓国の治安および軍事関連サイトが狙われたのは明らか。攻撃側は韓国の防衛態勢に関する情報を探していた」と指摘する。

[鈴木聖子,ITmedia]

 Internet Explorer(IE)8の脆弱性を突いて標的とする相手をマルウェアに感染させ、情報を盗み出すことを狙ったとみられる攻撃が、韓国の軍事および政治関連サイトに対しても仕掛けられていたことが分かったという。セキュリティ企業Kaspersky Labのニュースサービス「threatpost」が5月21日付で伝えた。

 threatpostによると、この攻撃はセキュリティ企業FireEyeの研究者が10日ほど前に発見した。韓国の軍事および政治関連サイト多数を標的として、まだ未解決だったIE 8の脆弱性と、Javaの脆弱性を組み合わせる手口が使われていたという。

 IE 8の脆弱性を突く手口は、米労働省などのWebサイトに対する攻撃にも使われた。脆弱性が修正されていないWebブラウザなどでこれらWebサイトを見たユーザーが、不正なサイトにリダイレクトされ、マルウェアに感染させられた恐れがある。

 今回の攻撃に使われたのは「Lady Boyle」というマルウェアで、感染先のマシンにモートからアクセスし、情報を盗み出すなどの機能を持つ。FireEyeがこれまで確認した限りでは、Lady Boyleは戦略的なスパイ活動にしか使われていないという。

 そうした状況からFireEyeの研究者はthreatpostに対し、「韓国の治安および軍事関連サイトが狙われたのは明らか。攻撃側は韓国の防衛態勢に関する情報を探していた」と指摘。攻撃側は、これらサイトがどのようなユーザー層に利用されているかを認識した上で、そのユーザー層をマルウェアに感染させて情報を盗み出す目的で攻撃コードを仕込んだのではないかと推測している。

 なお、今回の攻撃で使われたIE 8の脆弱性は、Microsoftが5月の月例セキュリティ更新プログラムで修正済み。Javaの2件の脆弱性も既に修正パッチが公開されている。

関連キーワード

脆弱性 | 韓国 | IE 8 | サイバー攻撃


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ