Windowsユーザーは要注意 IEを悪用するゼロデイ脆弱性が見つかる：セキュリティニュースアラート

Trend MicroはWindowsのHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱（ぜいじゃく）性を悪用する攻撃手法を確認した。脅威グループは、Internet Explorerを悪用してマルウェアを配布するという。

[後藤大地，有限会社オングス]

　Trend Microは2024年7月15日（現地時間）、「Windows」のHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱（ぜいじゃく）性（CVE-2024-38112）を悪用してWindowsユーザーを攻撃している脅威グループがいると報告した。

　同社によると、公式サポートが終了した「Internet Explorer」（以下、IE）が攻撃手段として使用されていることが確認されている。

IEを悪用してWindowsユーザーを狙うゼロデイ攻撃が見つかる

　CVE-2024-38112はMSHTMLを使用したリモートコード実行の脆弱性で、共通脆弱性評価システム（CVSS）v3のスコア値は7.5、深刻度は「重要」（High）に分類されている。

　今回発見されたキャンペーンは「Void Banshee」と呼ばれる北米や欧州、東南アジア地域を標的として情報の窃取、金銭的利益を図る脅威グループによって、攻撃チェーンの一部として使用されていた。攻撃チェーンの最終的なペイロードは2024年1月に発見された情報窃取マルウェアである「Atlantida」スティーラーとされ、ユーザーや組織の機密情報を盗むことを目的に活動しているという。

　Trend Microによると、Void Bansheeは、無効化されたIEにアクセスできるMHTMLプロトコルを利用し、悪意のあるコードを実行することが確認されている。IEはすでに公式サポートが終了しており、「Windows 10」以降のバージョンでは無効化されている。しかしシステムから完全には削除されていないため、攻撃者は特別に細工された「.URLファイル」を使用し、被害者を誘導して悪意のあるHTMLアプリケーション（HTA）ファイルを実行させていたとされている。

　この脆弱性についてはMicrosoftが2024年7月の累積更新プログラムで修正対象に含めており、Windows Updateなどを適用している場合には修正されている。ゼロデイ攻撃によって機密情報やファイルが窃取される危険性があるため、まだこの脆弱性の修正を適用していない場合は、迅速な対処が求められる。