米労働省やエネルギー省の職員を狙った「ウォーターホール攻撃」だったとの見方もある。
米労働省傘下のWebサイトが改ざんされ、不正なコードが仕込まれていたという。セキュリティ企業のAlienVaultなどが5月1日のブログで伝えた。狙った相手を待ち伏せする「ウォーターホール(水飲み場)攻撃」だったとの見方もある。
AlienVaultによると、不正なコードが仕掛けられていたのは米労働省のSite Exposure Matrices(SEM)のWebサイト。同サイトには、米エネルギー省の施設に存在する有害物質の情報が掲載されている。
ユーザーがこのwebサイトを閲覧すると、ブラウザ上で不正なスクリプトが実行される。システムから情報を収集し、外部のサーバにアップロードする仕掛けになっていた。
具体的には、Adobe ReaderやFlash、Java、Google Chromeの拡張機能、Microsoft Office、および主要メーカーのウイルス対策ソフトについて、バージョン情報や有効になっているかどうかなどがチェックされていたという。
この攻撃には、Microsoft Internet Explorer(IE) 6〜8の脆弱性が悪用されたとみられる。Microsoftは1月にこの脆弱性に対処している。
Kaspersky Labのニュースサービス「threatpost」は今回の攻撃について、狙った相手が閲覧しそうなWebサイトに不正コードを仕掛けて待ち伏せする「ウォーターホール攻撃」だったと解説。この手口は、国家が関与する攻撃で対立国の政府などに対するスパイ活動に使われるケースが多く、今回は米労働省やエネルギー省の職員が狙われた可能性が大きいと伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.