IEのゼロデイ攻撃、日本のメディアサイトなどが標的に

IEの未解決の脆弱性を突く攻撃は、日本国内のメディアサイトなどが標的になっていたことが分かった。

[鈴木聖子，ITmedia]

　米MicrosoftのInternet Explorer（IE）に発覚した未解決の脆弱性を突いて、日本国内の組織を狙った攻撃が発生しているという。米セキュリティ機関のSANS Internet Storm Centerは9月20日、攻撃の拡大を受けて警戒レベルを1段階引き上げ、対策を呼びかけた。

　Microsoftは9月17日に公開したセキュリティ情報で、IE 8と9を狙って「限られた件数の標的型攻撃」が発生していると伝えた。セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと報告。Kaspersky Labのニュースサービスthreatpostによると、日本の複数の人気メディアサイトが不正侵入されたほか、政府機関、IT企業、メーカーなどのシステムにマルウェアが感染しているという。

　FireEyeの9月21日のブログによれば、攻撃は8月19日ごろから発生しており、8月23日に起きた日本国内の組織を狙う攻撃に使われたマルウェアは、香港のサーバでホスティングされていたことが判明した。

　このマルウェアは画像ファイルに見せかけた「img20130823.jpg」というファイル名が付いているが、実態は実行可能ファイルで、感染すると韓国のサーバに接続して別のマルウェアを呼び込んでくる。日本語のほか英語やフランス語などさまざまな言語版があり、IE 8〜9／Windows 7／MS Office 2007の組み合わせをターゲットとしていたという。FireEyeの調査ではOffice 2010に対しても通用することが分かったとしている。

　SANSによると、侵入検知システムのSnortは、この攻撃を検出するためのシグネチャを9月19日に公開。Metasploitも近いうちにこの脆弱性を突くモジュールを公開する見通しだという。現在、攻撃はさらに拡大している恐れもあるとSANSは警告している。