英Sophosは現地時間11月24日,Windowsのセキュリティ・ホールを突く新たな攻撃サイトが確認されたことを明らかにした。同サイトにInternet Explorer(IE)でアクセスすると,悪質なプログラムを勝手にインストールされる恐れがある。特徴は,Firefoxでアクセスした場合には「ほかのブラウザ(IE)でアクセスしてください」といったメッセージが表示されること。
攻撃者は,迷惑メール(スパム)を使ってユーザーを攻撃サイトへ誘導する。迷惑メールは,攻撃サイトを無料のアダルト・サイトにみせかける。同サイトにアクセスすれば,アダルト・コンテンツ(画像や動画)を無料で入手できるとして,メール中のリンクをクリックさせようとする。
メールの内容にだまされてユーザーがリンクをクリックすると,攻撃サイトへ誘導される。攻撃サイトには,2006年4月に公表された「Microsoft Data Access Components (MDAC) の機能の脆弱性により,コードが実行される可能性がある (911562) (MS06-014)」のセキュリティ・ホールを悪用する仕掛けが施されているので,修正パッチを適用していない環境では,IEでアクセスするだけで悪質なプログラムを勝手にインストールされてパソコンを乗っ取られる恐れがある。
IE以外のブラウザ(Firefoxなど)では,セキュリティ・ホールが存在する場合でも,サイトにアクセスしただけで悪質なプログラムをインストールされることはない。しかし今回確認された攻撃サイトは,IE以外のブラウザでアクセスされた場合には,別のブラウザでアクセスするようエラー・メッセージを出して,IEでアクセスさせようとする。
Sophosでは,今回のようにアダルト・コンテンツを“餌”にされると,だまされてしまうユーザーが少なくないとして,改めて注意を呼びかけている。
