IE悪用攻撃は数日で50カ国に拡大――未修正の脆弱性による危険な実態

[ITmedia]

　米Microsoftが臨時パッチで対処したInternet Explorer（IE）の脆弱性は、発覚してからわずか数日で攻撃が激化し、標的は中国に集中した――。Microsoftがマルウェア対策センターのブログで、脆弱性に対処するまでの経緯を振り返っている。

　この問題では未修正の脆弱性を突いたターゲット攻撃の報告を受けて、Microsoftが3月9日に調査を開始した。10日にはコンセプト実証（PoC）コードが公開され、12日までには攻撃の様相が拡大して標的は50カ国以上に及んだが、圧倒的に多かったのは中国だという。

　ブログに掲載されたグラフによれば、3月10〜28日にかけて発生した攻撃のうち、80％は中国が標的となり、次いで韓国が11％、米国が5％だった。攻撃に成功すると、トロイの木馬を中心とする多数のマルウェアが被害者のコンピュータに感染する仕組みになっていた。

被害が多発した国の割合（Microsoft調べ）

　Microsoftは30日に臨時公開したIEパッチの「MS10-018」でこの脆弱性を解決。また、パッチ公開前からセキュリティ業界と協力して、ウイルス対策ソフトでこの脆弱性を突いた攻撃を阻止する措置を取っていたという。ユーザーはこうした攻撃から身を守るためにもパッチをただちにインストールし、ウイルス対策ソフトを併用してほしいと呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら