日本で発生のIEゼロデイ攻撃、悪用の脆弱性は2件存在と判明

日本での攻撃発生が伝えられた脆弱性に加え、別の未解決の脆弱性を突いて日本と韓国のユーザーを狙う攻撃も9月の時点で発生していたという。

[鈴木聖子，ITmedia]

　米Microsoftが10月8日に公開した月例セキュリティ情報で、問題の存在が公になる以前から日本などで悪用されていたInternet Explorer（IE）の脆弱性が、1件だけでなく2件あったことが明らかになった。

　10月8日に公開されたIEの累積的なセキュリティ更新プログラムでは、計10件の脆弱性に対処した。このうちの1件（CVE-2013-3893）については日本で攻撃が発生していることが9月の時点で発覚し、Microsoftも9月17日のアドバイザリーで注意を呼び掛けていた。

　しかし、Microsoftが10月8日のブログで明らかにしたところでは、これとは別のIEの脆弱性（CVE-2013-3897）についても、9月中旬ごろに出現したとみられる悪用コードが人気Webサイトに仕掛けられているのが見つかっていたという。この攻撃はIE 8とWindows XPの組み合わせを狙ったもので、韓国語と日本語のユーザーが標的になっていた。

　この脆弱性を発見したセキュリティ企業のTrustwaveによると、攻撃は9月前半に始まったと思われる。まずユーザーが使っているマシンの言語をチェックし、韓国語か日本語だった場合に攻撃を続行して、マルウェアに感染させる。このマルウェアはセキュリティ製品を無効にしたり、韓国の大手銀行のWebサイトを閲覧しようとしたユーザーを不正なサイトにリダイレクトしたり、人気オンラインゲームのログイン情報を盗んだりする機能を持つという。

　今回の攻撃についてMicrosoftは、いずれも最新のセキュリティ対策が実装されていない、またはデフォルトで有効になっていない旧バージョンのIEとOSの組み合わせが狙われたと指摘。攻撃から身を守るために、現代版のWindowsで最新版のIEを使ってほしいと呼び掛けている。