IEのゼロデイ攻撃さらに拡大、Metasploitにモジュール追加

[鈴木聖子，ITmedia]

　米MicrosoftのInternet Explorer（IE）に未解決の脆弱性が発覚した問題で、脆弱性検証ツール「Metasploit」にこの脆弱性を突くモジュールが追加された。当初日本で確認された攻撃は、さらに拡大する様相を見せている。

　この脆弱性についてはMicrosoftが9月17日にセキュリティ情報を公開し、標的型攻撃が発生していると報告。セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと伝えた。

　Metasploitを提供するRapid7は9月30日、この脆弱性を突くモジュールを公開した。現時点でOffice 2007かOffice 2010をインストールしたWindows 7 SP1上のIE 9でテストできる。

　Rapid7によると、脆弱性はIE 6〜11の全バージョンに存在しているが、現在出回っている攻撃コードは主にIE 8とWindows XP、およびIE 8／9とWindows 7の組み合わせを標的にしている。中でもWindows XP上のIE 8を狙った攻撃コードは、アジア諸国でまだXPが広く使われていることを背景に、日本語、中国語、韓国語、英語版が出回っているという。

　一方、FireEyeは9月30日のブログで、当初確認された攻撃に加えて、少なくとも3件の攻撃にこの脆弱性が使われているのを発見したと伝えた。未解決の脆弱性を突く攻撃がいったん発生すると、その攻撃コードが他のグループの間でも使い回しされるのは珍しいことではないと指摘している。

　FireEyeによれば、新たな攻撃は9月25日から27日にかけて見つかった。金融機関などが標的にされたほか、台湾当局のWebサイトに不正なコードを仕込んだり、Webサイトを改ざんしてマルウェア感染サイトにユーザーをリダイレクトするなどの攻撃が確認されているという。

　この脆弱性を突く攻撃は今後もさらに拡大し続けるとFireEyeは予想する。Microsoftはまだ脆弱性修正のための更新プログラムの公開予定を明らかにしていないが、当面の対策として、攻撃防止のための設定を適用できる「Fix it」ツールを提供している。