オーストラリアのセキュリティ組織であるAusCERTなどは現地時間9月22日,Internet Explorer(IE)のパッチ未公開セキュリティ・ホールを突くWebサイトへ誘導するメール(スパム)が出回っているとして注意を呼びかけた。メール中のリンクをクリックすると,悪質なプログラム(ウイルスやスパイウエアなど)が勝手に実行されてしまう。
IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)には,パッチ未公開のセキュリティ・ホールが見つかっている(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。細工が施されたWebページにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールである。
このセキュリティ・ホールを突くプログラムもネット上で公開されている。そのため,セキュリティ・ホールを悪用するWebサイトがネット上に次々と出現している(関連記事:IEの新しいセキュリティ・ホールを突くWebサイトが続出).
AusCERTによれば,こういったWebサイトへ誘導するためのメールも大量に出回っているという。ある組織からは,攻撃サイトへ誘導するメールが1000通以上報告されているとする。
メールの内容は,ある銀行をかたって,利率が11%の定期預金を紹介するもの。興味を持ったユーザーが詳しい情報を得ようとしてメール中のリンクをクリックすると,攻撃サイトへ誘導される。回避策を施していないIEで攻撃サイトにアクセスすると,パスワードなどを盗む悪質なプログラム(トロイの木馬)を勝手にインストールされてしまう。
セキュリティ・ベンダーの米Websenseでも,同様のメールを確認している。同社によれば,これらの攻撃サイトでは,ある特定のツール(攻撃サイト作成ツール)を使用しているという。以前から広く出回っているこのツールは最近“バージョンアップ”されて,今回のセキュリティ・ホールを突く機能が追加されているとする。
現時点では修正パッチは未公表。回避策は,WindowsやIEの設定を変更すること。具体的な変更方法については,マイクロソフトが公開する情報を参照してほしい。
「IE以外のWebブラウザを使用する」「信頼できないサイトへはアクセスしない」「信頼できないメール中のリンクをクリックしない」---ことも有効な回避策である。
・オーストラリアAusCERTの情報
・米Websenseの情報
・マイクロソフトの情報
