Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府サイトが改ざん、IEのゼロデイ脆弱性を悪用

米労働省のウェブサイトが改ざんされ、「Internet Explorer 8」に対するゼロデイ攻撃が行われた。閲覧者がマルウェアへ感染するおそれがあった。

今回の攻撃は、「IE 8」に存在する脆弱性「CVE-2013-1347」を悪用する攻撃。米FireEyeが攻撃を把握し、Microsoftに報告した。現時点で脆弱性を修正する方法はなく、Microsoftがセキュリティ更新プログラムの開発を進めている。

今回発生した一連の攻撃を分析した米Trend Microによれば、改ざんされたウェブサイトには、不正なスクリプト「JS_DLAGENT.USR」がしかけられていたという。

攻撃者は、同スクリプトをきっかけに、他サイトに設置された別の不正スクリプトなども利用しつつ、「Adobe Reader」など主要ソフトや、セキュリティ対策ソフトのバージョンを確認していた。

最終的には、「JS_EXPLOIT.MEA」が埋め込まれた不正サイトへ誘導。脆弱性を悪用するドライブバイダウンロード攻撃により、ウェブサイトの閲覧者はバックドア「BKDR_POISON.MEA」へ感染するおそれがあった。

同社では、今回見つかったバックドアについて、無償公開されているリモートアクセス管理ツール「Poison Ivy」で作成されたものと分析。「Poison Ivy」で作成されたバックドアは、これまでもたびたび標的型攻撃で利用されている。

今回の脆弱性は、「IE 8」のみに存在し、他バージョンは影響を受けないが、同社は、「IE 8」が「Windows XP」における利用可能な最新バージョンであるとして、脆弱性の危険性を指摘している。

(Security NEXT - 2013/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
MSのマルウェア対策エンジンに深刻な脆弱性、定例外で修正 - 悪用は未確認
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
脆弱ルータを狙うアクセス、11月20日ごろより観測数増加 - 警察庁
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
10月にサポート終了したはずの「Office 2007」にもアップデート
NTTドコモのLG製モバイルルータに脆弱性 - リモートよりコード実行のおそれ