IEの脆弱性狙ったゼロデイ攻撃、感染活動で尖閣問題に便乗 - 正規サイトの改ざんも

9月22日に定例外のセキュリティ更新プログラムで修正された「Internet Explorer」の脆弱性を狙った脆弱性攻撃で、尖閣諸島問題に便乗した攻撃が行われていたことを、トレンドマイクロは明らかにした。

問題のI脆弱性「CVE-2012-4969」は、日本マイクロソフトがセキュリティアドバイザリを9月18日に公表。同月22日に修正プログラムを緊急で公開した。

トレンドマイクロは、アドバイザリが公表された18日の時点で複数のゼロデイ攻撃を観測しており、そのなかに「尖閣諸島問題」に便乗したと見られる攻撃を確認していた。

問題のサイトは、URLに「senkaku」の文字列や国内テレビ局の名称を含み、中国でデモなどが発生し、国内でも大きく報じられた同問題へ関心を持つインターネット利用者を誘導しようとしていたと見られている。

誤って問題のページへアクセスすると。脆弱性を悪用するHTMLファイル「HTML_EXPDROP」を開き、不正プログラムを連鎖的に実行。最終的にバックドア「BKDR_PLUGX」に感染するという。

また今回の攻撃では、不正サイトにアクセスした後、マイクロソフトの正規サイトを表示させることにより、攻撃のカムフラージュを行っていたケースや、正規サイトを改ざんし、不正なHTMLファイルを埋め込むなど、巧妙な攻撃が仕掛けられていた。

（Security NEXT - 2012/10/04 ）ツイート