IEを狙ったゼロデイ攻撃数の推移(米マイクロソフトの情報から引用)
IEを狙ったゼロデイ攻撃数の推移(米マイクロソフトの情報から引用)
[画像のクリックで拡大表示]

 米マイクロソフトは2010年12月9日、2010年11月に公表されたInternet Explorer(IE)の脆弱性を悪用する「ゼロデイ攻撃」の現状を解説した。週末になると攻撃数が増えるという。この脆弱性を修正するパッチ(セキュリティ更新プログラム)は、12月15日に公開予定。

 同社は11月4日、IEに新たな脆弱性が見つかったことを明らかにした。データの処理に関する脆弱性で、識別番号は「CVE-2010-3962」。悪用されると、細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。

 実際、この脆弱性を悪用した攻撃が確認されている。現時点ではパッチは公開されていない。パッチ未公開の脆弱性を悪用する攻撃なので、いわゆるゼロデイ攻撃である。

 マイクロソフトでは、この脆弱性を突くゼロデイ攻撃を継続的に観測。今回、その結果を公表した(図)。それによると、攻撃対象になっているのは、主に韓国と中国に存在するコンピューターだという。

 攻撃の傾向を見ると、週末に急増していることが分かる。同社では、通常の攻撃には見られない傾向だとしている。ただ、理由については言及にしていない。

 加えて、もう一つ特徴的な傾向があるという。韓国のコンピューターに向けた攻撃は減少傾向だが、中国のコンピューターに対する攻撃は、12月になってから再び増えている。減少傾向にあったゼロデイ攻撃が再び増加することは珍しいとしている。

 この理由として同社では、ゼロデイ攻撃の“成功率”が目標値に達しなかったため、攻撃回数を増やしている可能性があるとしている。

 攻撃対象となっている脆弱性を修正するパッチは、次回の定例公開日である12月15日(日本時間)に公開する予定。同社では全てのユーザーに対して、パッチが公開されたら必ず適用するよう呼びかけている。Windowsの自動更新機能を有効にしていれば、自動的に適用される(初期設定では有効になっている)。