セキュリティベンダーのシマンテックやトレンドマイクロは、2014年2月26日および2月27日、Internet Explorer(IE)の脆弱性を突くゼロデイ攻撃が国内で相次いでいるとして、それぞれ注意を呼び掛けた。“ワナ”が仕掛けられたWebサイトにアクセスするだけで、オンラインバンクの口座情報を盗むウイルスなどに感染する恐れがある。
攻撃に悪用されているのは、IE9とIE10に見つかった脆弱性。日本マイクロソフトでは2014年2月20日に脆弱性の概要を公表したが、セキュリティ更新プログラム(パッチ)は未公開(関連記事:IE9/10にパッチ未公開の危険な脆弱性、悪用した標的型攻撃が出現)。
同社から概要が公表された時点で、この脆弱性を悪用する攻撃は出現していたが、被害は限定的だった。つまり、標的型攻撃でのみ使われていた。
図1●今回の攻撃の標的になったコンピューターの地域分布
シマンテックの情報から引用
[画像のクリックで拡大表示]
ところが現在では、不特定多数を狙った大規模な攻撃に悪用されているという。攻撃者は、正規のWebサイトに不正侵入し、Webページを改ざん。今回の脆弱性を悪用するようなウイルスを仕込む。脆弱性のある環境でそのWebサイトにアクセスすると、ウイルスが勝手にダウンロードされて感染。パソコンに入力した情報を盗まれる恐れなどがある。
シマンテックによれば、国内のWebサイトが不正侵入され、ウイルス感染のワナが仕掛けられているという。具体的には、以下のWebサイトが不正侵入されて悪用されているとする。同社によれば、今回の脆弱性を悪用した攻撃の、実に89.3%が国内ユーザーを狙ったものだという(図1)。
- 登山者を対象としたコミュニティサイト
- 出会い系アダルトサイト
- 言語教育を推進するサイト
- 金融市場の情報を提供するWebサイト
- オンラインショッピングサイト
- 日本の旅行代理店のWebサイト
