Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」

[鈴木聖子，ITmedia]

　日本を含む世界40カ国あまりで政府機関や民間企業、学術機関などのコンピュータに感染を広げたマルウェア「NetTraveler」に、Javaの既知の脆弱性を突く亜種が出現したという。ロシアのセキュリティ企業Kaspersky Labが9月3日のブログで伝えた。

　それによると、最近ウイグル人活動家に届いたスピアフィッシングメールの中に、正規のWebサイトへのリンクに見せかけて、NetTraveler関連サイトに誘導するリンクが記載されているのが見つかった。

　誘導先サイトに仕込まれた「new.jar」という名称のJavaアプレットは、Oracleが6月の定例パッチで修正したJavaの脆弱性（CVE-2013-2465）を悪用する仕掛けになっていたという。

　この脆弱性はJava 7 Update 21、Java 6 Update 45、Java 5.0 Update 45までの各バージョンに存在する。Javaを最新版の「Java SE 7 Update 25」（1.7.0_25）に更新すれば問題は修正されるが、Java 6のままではサポートが既に打ち切られており、一般向けの修正パッチは存在しない。

　この脆弱性が悪用されてマルウェアに感染すると、バックドアが設定されて攻撃者が操るサーバに接続され、被害組織の情報が盗まれる恐れがあるという。

　しかも、今回の攻撃ではスピアフィッシングメールの手口に加え、狙った相手がよく使うWebサイトに不正なコードを仕掛けて待ち伏せする「ウォータリングホール（水飲み場）攻撃」の手口も使われていることが分かった。ウイグル関連のWebサイトに、ユーザーをNetTraveler関連のドメインにリダイレクトする不正なiframeが挿入されているのが見つかったという。

ウォータリングホール攻撃に使われたWebサイト（Kasperskyより）

　Javaの脆弱性をめぐっては、やはり6月に修正された別の脆弱性を突く攻撃も報告されている。Kaspersky LabではJavaを最新バージョンにアップグレードするか、使わない場合はアンインストールするなどの対策を呼び掛けている。