ニュース
IEの脆弱性攻撃発生、日本のユーザーに影響集中
Microsoftが8月の月例パッチで対処したInternet Explorerの脆弱性を悪用する「水飲み場型攻撃」が確認された。
米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer(IE)の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。
この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させる。感染に成功すると、マルウェアによって閲覧者のコンピュータから情報が盗み出される恐れがある。
同社によると、攻撃では攻撃ツールの「Sundown」が使われている。閲覧者が不正サイトに誘導された際に、ツールが閲覧者のコンピュータ環境を確認して、特定のセキュリティソフトが存在する場合は感染行為を停止するなど、検知を逃れる機能も備えている。
感染の際には上記の脆弱性以外に、Flash PlayerやWindows、IEの別の脆弱性を悪用することも分かった。
同社では早急にパッチを適用して脆弱性の悪用を防いでほしいと呼び掛けている。
関連記事
- Microsoftの月例セキュリティ情報公開、Windows 10やEdgeの脆弱性を修正
14件のうち4件が「緊急」に指定され、Windows 10の新ブラウザ「Edge」をはじめ、IEやOfficeなどに存在する深刻な脆弱性を修正している。 - Microsoft、IEの緊急パッチを公開 既に悪用も
IEに権限昇格につながる脆弱性が見つかり、サポートされている全バージョンに影響する。 - Flash脆弱性の悪用攻撃、25件のWeb改ざんも
改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.