次世代ファイアウオール製品などを手掛ける米ファイア・アイは米国時間2013年9月21日、Internet Explorer(IE)のゼロデイ脆弱性を利用し、日本をターゲットにした標的型攻撃が進行していると公式ブログで報告。同社による攻撃解析の一部を公表している。攻撃に利用されたゼロデイ脆弱性は、9月18日に米マイクロソフトが公表、同社やIPA、セキュリティーベンダーが注意喚起をしている「CVE-2013-3893」。この脆弱性向け修正プログラムはまだ公開されていない(関連記事)。

 ファイア・アイが「DeputyDog作戦」と名付けたこの攻撃は、早ければ2013年8月19日には始まっており、日本の組織や団体、企業を狙っている。同社の分析では、今年2月にセキュリティベンダーの米Bit9に攻撃を仕掛けたグループと、振る舞いが似ているという。

 ファイア・アイが、この攻撃に使われたマルウエアを日本で捕捉したのは8月23日。JPEG画像ファイルを装っており、香港のIPアドレスを持つサイトで配布されていた。このマルウエアは感染すると、韓国のIPアドレスを持つ制御サーバーに接続する仕組みだったという。複数発見されたマルウエアは、いずれも8月19日にコンパイルされていた。

FireEyeのブログ記事