3月のIEゼロデイ攻撃、標的は日本のバスケ関係者？

Internet Explorerの脆弱性を悪用する攻撃が3月に日本で集中的に観測されたが、シマンテックは「日本のバスケットボール界にゆかりのある関係者が狙われた」と結論付けた。

[ITmedia]

　3月上旬に発覚したInternet Explorer（IE）の脆弱性を悪用するサイバー攻撃は、特に日本が集中的に狙われた。これについてシマンテックは5月8日に公開したブログで、「日本のバスケットボール界にゆかりのある人物が狙われた」と結論付けている。

　この攻撃ではIE 8〜11に存在するメモリ破損の脆弱性を悪用して、リモートから任意のコードを実行され、ユーザーの機密情報などが盗み取られる恐れがあった。Microsoftは3月の更新プログラムでこの脆弱性を修正している。

　シマンテックによれば、その後の調査で最終的な踏み台にされたのは日本バスケットボール協会（JBA）の公式サイトであることが分かった。不正コードが仕掛けられたWebサイトを閲覧するとJBAの公式サイトに誘導される。さらにJBAの公式サイトから韓国のWebサイトに誘導され、そこでマルウェアに感染させられる流れになっていた。JBAの公式サイトに不正コードが仕掛けられたのは2月中旬で、これを含めて3回の攻撃が行われたという。

　JBAの公式サイトが踏み台にされた理由についてシマンテックは、財務大臣の麻生太郎氏がJBA会長を務めていることから「日本政府への格好の侵入口、またはゲートウェイとみなされたのかもしれない」と分析。または、2020年の東京五輪に関連して、組織委員会とつながりのある政府関係者を標的にした可能性もあるという。

　シマンテックは、この攻撃を「Operation Backdoor Cut」と命名。標的型サイバー攻撃では攻撃者の最終目標となる企業や組織が直接狙われるだけでなく、今回のように関係先が踏み台になることも珍しくはない。同社が「企業や組織は万一ネットワークに攻撃者の侵入を許してしまった場合の対策も講じておくべき」と解説している。

変更履歴……初出時に「2月」とありましたが、正しくは「3月に確認された脆弱性（CVE-2014-0324）の悪用攻撃」となります。記事を訂正いたしますとともに、お詫び申し上げます。