• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

見ただけで感染、IEの新しいぜい弱性を突くWebサイト現る

勝村 幸博=日経パソコン 2007/06/22 日経パソコン
IEなどのぜい弱性を悪用するWebページとそのソースコード(米シマンテックの情報から引用)
IEなどのぜい弱性を悪用するWebページとそのソースコード(米シマンテックの情報から引用)
[画像のクリックで拡大表示]

 米シマンテックは2007年6月21日(米国時間)、6月13日に公表されたInternet Explorer(IE)のぜい弱性を悪用するWebサイトが初めて確認されたとして注意を呼びかけた。セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、そのサイトにアクセスするだけで、悪質なプログラム(ウイルス)をインストールされてしまう。

 今回確認されたWebサイトが悪用するのは、6月13日に公開されたセキュリティ情報「[MS07-033]Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)」に含まれる「音声認識のメモリの破損の脆弱性 - CVE-2007-2222」。このぜい弱性の存在を検証するコード(Exploit;エクスプロイト)は公開されていたものの、実際の攻撃に悪用されたのを確認したのは今回が初めてだという。

 修正パッチを適用していないパソコンでは、攻撃サイトにアクセスするだけでウイルスを実行される。このウイルスは、別のウイルスをダウンロードする「ダウンローダー」。具体的には、「Looked.BK」というウイルスをダウンロードおよび実行する。Looked.BKは、パソコンに保存されているファイルに感染を広げるとともに、実行中のセキュリティ対策ソフトを停止したり、中国語版Windowsでは警告ダイアログや警告音が出ないようにしたりする。

 シマンテックの調査によれば、この攻撃サイトは[MS07-033]以外のぜい弱性も悪用するという。例えば、中国で一般的に利用されているファイル共有ソフト「Xunlei(英語名はThunderbolt)」のぜい弱性を悪用する。このぜい弱性に対する修正パッチは公開されていない。Xunleiのユーザーはおよそ8000万人いると推測されているので、攻撃者にとっては絶好のターゲットになりうるとしている。

 シマンテックでは、ユーザーパソコンのぜい弱性を悪用する今回のような攻撃は、現在では一般的になっていて、今後も増えると予想する。このため同社では、「修正パッチを適用する」「ウイルス対策ソフトが使用するウイルス定義ファイル(パターンファイル)を更新する」「信頼できないサイトにはアクセスしない」といったセキュリティ対策の重要性を改めて呼びかけている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る