Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」

Javaの既知の脆弱性を突く攻撃がまた新たに発生した。Java 7の最新版に更新すれば問題は解決されるが、Java 6の場合、修正パッチは存在しない。

» 2013年09月04日 07時24分 公開
[鈴木聖子,ITmedia]

 日本を含む世界40カ国あまりで政府機関や民間企業、学術機関などのコンピュータに感染を広げたマルウェア「NetTraveler」に、Javaの既知の脆弱性を突く亜種が出現したという。ロシアのセキュリティ企業Kaspersky Labが9月3日のブログで伝えた。

 それによると、最近ウイグル人活動家に届いたスピアフィッシングメールの中に、正規のWebサイトへのリンクに見せかけて、NetTraveler関連サイトに誘導するリンクが記載されているのが見つかった。

 誘導先サイトに仕込まれた「new.jar」という名称のJavaアプレットは、Oracleが6月の定例パッチで修正したJavaの脆弱性(CVE-2013-2465)を悪用する仕掛けになっていたという。

 この脆弱性はJava 7 Update 21、Java 6 Update 45、Java 5.0 Update 45までの各バージョンに存在する。Javaを最新版の「Java SE 7 Update 25」(1.7.0_25)に更新すれば問題は修正されるが、Java 6のままではサポートが既に打ち切られており、一般向けの修正パッチは存在しない。

 この脆弱性が悪用されてマルウェアに感染すると、バックドアが設定されて攻撃者が操るサーバに接続され、被害組織の情報が盗まれる恐れがあるという。

 しかも、今回の攻撃ではスピアフィッシングメールの手口に加え、狙った相手がよく使うWebサイトに不正なコードを仕掛けて待ち伏せする「ウォータリングホール(水飲み場)攻撃」の手口も使われていることが分かった。ウイグル関連のWebサイトに、ユーザーをNetTraveler関連のドメインにリダイレクトする不正なiframeが挿入されているのが見つかったという。

ウォータリングホール攻撃に使われたWebサイト(Kasperskyより)

 Javaの脆弱性をめぐっては、やはり6月に修正された別の脆弱性を突く攻撃も報告されている。Kaspersky LabではJavaを最新バージョンにアップグレードするか、使わない場合はアンインストールするなどの対策を呼び掛けている。

関連キーワード

Java | 脆弱性 | 情報盗難


Copyright © ITmedia, Inc. All Rights Reserved.