Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
米Googleが組織的なサイバー攻撃を受けたと発表した問題をめぐり、セキュリティ企業の米McAfeeは1月14日のブログで、この攻撃にはMicrosoftのInternet Explorer(IE)に存在する新たな脆弱性が利用されていたことが分かったと報告した。
McAfeeは被害に遭った組織や捜査当局と連携してこの事件について調べており、攻撃側が複数の悪質コードを使って標的とする組織に侵入しようとしていたことを確認。このコードを分析したところ、IEの一般には知られていない脆弱性を突いたものが1つ見つかったという。
この脆弱性はWindows 7を含むMicrosoftの主要OSすべてに影響するといい、McAfeeはMicrosoftにこの情報を提供。同社からも間もなくアドバイザリーが公開される見通しだとしている。
McAfeeによると、今回のような標的を絞った攻撃のほとんどは、標的とする組織の中の特定の個人を狙ってファイルやリンクを送りつけ、信頼できる相手から届いたものと思わせてクリックさせる手口が使われる。今回の場合もこのやり方で、IEの脆弱性を悪用して不正侵入しようとしたとみられる。
この手口でだまされてマルウェアをダウンロードしインストールすると、バックドアが作成されて外部からシステムに侵入できるようになり、情報流出などの被害が発生する。
標的型攻撃は一般的に、複数の脆弱性を突くコードを組み合わせ、巧妙なソーシャルエンジニアリングの手口を使って仕掛けられるといい、Google攻撃にはAdobe Readerの脆弱性が使われたとの情報も出回っている。ただしMcAfeeは、これまでの同社の調べでは、Readerの脆弱性が悪用された痕跡は見つかっていないと述べている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Google、中国事業閉鎖の可能性 言論の自由の問題めぐり
Googleは「検閲は続けない」としており、中国語版検索エンジンや中国オフィスを閉鎖することもやむなしと考えているようだ。 
Adobeもサイバー攻撃の標的に、ネットワークに組織的な攻撃か
Googleに続いてAdobeも、サイバー攻撃に遭っていたことを明らかにした。両社の事件の関連は不明だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。