写真●米ファイア・アイの日本法人でCTOを務める三輪 信雄氏
写真●米ファイア・アイの日本法人でCTOを務める三輪 信雄氏
[画像のクリックで拡大表示]

 米ファイア・アイの日本法人は2014年2月24日、同月に立て続けに見つかったゼロデイ脆弱性を突くサイバー攻撃2件に関する説明会を開き、同社CTOを務める三輪 信雄氏が「どちらも米国の祝日に合わせて実行された可能性が高い」と説明した(写真)。祝日は、「大統領の日」といわれるジョージ・ワシントンとエイブラハム・リンカーンの誕生日に近い2月の第3月曜日で、今年は2月17日だった。

 サイバー攻撃の1件は2月11日に見つかったWebブラウザーInternet Explorer(IE)の脆弱性を突くもの、もう1件は2月14日に見つかった米アドビ システムズのAdobe Flash Playerなどのソフトの脆弱性を突くもの。ファイア・アイが両方の攻撃を最初に発見して、米マイクロソフトとアドビ システムズのそれぞれに報告したとしている。両脆弱性のうち、アドビの修正プログラムは2月25日時点で提供されているが、IEの修正プログラムは提供されていない。

 IEの脆弱性を突く攻撃は、米国の「退役軍人会」(Veterans of Foreign Wars)のWebページを改ざんし、アクセスしたユーザーをウイルスに感染させるというもの。改ざんされたWebサイトの内容や攻撃の開始時期などから、大統領の日に合わせて実行したと推測したという。

 一方、アドビのソフトの脆弱性を突く攻撃は、国家安全保障や公共政策にかかわるWebサイトなど、少なくとも3つのWebサイトを改ざんして、アクセスしたユーザーをウイルスに感染させるというもの。こちらも改ざんされたWebサイトや、攻撃に使われたソフトを作成した日時(コンパイルされた日時)が2月12日だったことから、これも大統領の日を狙ったものだと推測されるという。

 三輪氏は、両方の攻撃において、手法などに目立った共通点はなく、同一グループの犯行とは現時点で判断しにくいという。ただどちらの攻撃も、大統領の日というタイミングに合わせて、ゼロデイ脆弱性を突く攻撃プログラムを用意し、ターゲットとなるユーザーが訪れるWebサイトを改ざんするなど、高度な技術を備えたグループであることは間違いないとした。

■変更履歴
当初、第1段落で「大統領の日」を「2月の第3日曜日」としていましたが,正しくは「2月の第3月曜日」です。お詫びして訂正します。本文は修正済みです。[2014/02/26 10:05]