ニュース
» 2010年01月15日 08時19分 UPDATE

Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査

Googleに使われた悪質コードを調べたところ、IEの一般には知られていない脆弱性を突いたものが見つかったという。

[ITmedia]

 米Googleが組織的なサイバー攻撃を受けたと発表した問題をめぐり、セキュリティ企業の米McAfeeは1月14日のブログで、この攻撃にはMicrosoftのInternet Explorer(IE)に存在する新たな脆弱性が利用されていたことが分かったと報告した。

 McAfeeは被害に遭った組織や捜査当局と連携してこの事件について調べており、攻撃側が複数の悪質コードを使って標的とする組織に侵入しようとしていたことを確認。このコードを分析したところ、IEの一般には知られていない脆弱性を突いたものが1つ見つかったという。

 この脆弱性はWindows 7を含むMicrosoftの主要OSすべてに影響するといい、McAfeeはMicrosoftにこの情報を提供。同社からも間もなくアドバイザリーが公開される見通しだとしている。

 McAfeeによると、今回のような標的を絞った攻撃のほとんどは、標的とする組織の中の特定の個人を狙ってファイルやリンクを送りつけ、信頼できる相手から届いたものと思わせてクリックさせる手口が使われる。今回の場合もこのやり方で、IEの脆弱性を悪用して不正侵入しようとしたとみられる。

 この手口でだまされてマルウェアをダウンロードしインストールすると、バックドアが作成されて外部からシステムに侵入できるようになり、情報流出などの被害が発生する。

 標的型攻撃は一般的に、複数の脆弱性を突くコードを組み合わせ、巧妙なソーシャルエンジニアリングの手口を使って仕掛けられるといい、Google攻撃にはAdobe Readerの脆弱性が使われたとの情報も出回っている。ただしMcAfeeは、これまでの同社の調べでは、Readerの脆弱性が悪用された痕跡は見つかっていないと述べている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

脆弱性 | Google(グーグル) | Internet Explorer


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -