ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

IEの未解決の脆弱性を突くさらなる攻撃、新たに発覚

» 2014年02月20日 07時33分 公開
[鈴木聖子,ITmedia]

 米MicrosoftのInternet Explorer(IE) 10に未解決の脆弱性が見つかった問題で、この脆弱性を突いた別の攻撃が発生していることが分かった。この攻撃には、先に報告されていたものとは違うマルウェアが使われていたという。セキュリティ企業のSeculertが2月13日のブログで伝えた。

 IE 10の脆弱性を巡ってはセキュリティ企業のFireEyeが、米国の退役軍人向けのWebサイトがこの脆弱性を悪用した攻撃に利用されているのを2月11日に発見したと報告。一方、セキュリティ企業のWebsenseは同月13日のブログで、フランスの航空業界団体GIFASのWebサイトに見せかけた偽サイトで、同じ脆弱性が悪用されていることが分かったと伝えていた。

脆弱性悪用攻撃が仕掛けられたGIFASの偽サイト(左)と正規サイト(Seculertより)

 Websenseが発見したマルウェアは、少なくとも1月20日の時点で存在していたという。Seculertによれば、このマルウェアは有効なデジタル証明書を使い、感染したマシンのホストファイルを書き換える機能を持っていた。その狙いは航空機エンジンの製造を手掛ける特定の多国籍企業の従業員や関連企業にリモートでアクセスすることにあり、感染マシンがアクセスするたびに情報を盗み出す仕掛けになっていたとさいう。

マルウェアに使われたデジタル証明書(同)

 Seculertはこの攻撃を、FireEyeが発見した攻撃と比較して分析した。その結果、それぞれのマルウェアの特徴や、攻撃に使われたサーバに違いがあることが分かり、「同じIE 10の未解決の脆弱性が、別々のマルウェアに悪用されていた」と結論付けた。それぞれの攻撃には違う犯行グループが関与していると同社は推測している。

Copyright © ITmedia, Inc. All Rights Reserved.