Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内複数サイトが改ざん、狙いはIEのゼロデイ脆弱性

トレンドマイクロは、「Internet Explorer」に存在する未修正の脆弱性「CVE-2014-0322」を悪用したゼロデイ攻撃が、日本国内のサイトで確認されたとして注意を呼びかけている。

同社によれば、日本国内の本来悪意が存在しないいわゆる「正規サイト」が複数改ざんされ、IEに見つかった脆弱性「CVE-2014-0322」を悪用する攻撃が行われているという。

改ざんされたページへアクセスすると、マルウェアへ感染するおそれがある。脆弱性を修正する更新プログラムは、2月24日の時点で提供されていない。

同社では、22日に不正ファイルを確認し、その後の調査により脆弱性「CVE-2014-0322」を悪用するゼロデイ攻撃であることを確認した。被害の規模など詳細について調査を進めるている。

同社が24日の時点で確認している攻撃は、いずれも「htmlファイル」をはじめ、Flashの「swfファイル」、Javaのアーカイブファイルである「jarファイル」を組み合わせたもので、これらファイルが改ざんサイト内に設置されていた。脆弱性が存在する環境で改ざんサイトへアクセスすると、他サイトからマルウェアがダウンロードされ、実行されるおそれがある。

同社では、今後も同様の攻撃が継続して発生することが懸念されるとして、「Fix it」といった緩和策の実施や、脆弱性の影響を受けない「IE 11」へのアップデートを検討することなど、対策を呼びかけている。

(Security NEXT - 2014/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
「Foxit Reader」の脆弱性、アップデートで修正
脆弱性指摘受けた「Foxit Reader」、25日にパッチ公開予定
「Foxit Reader」にゼロデイ脆弱性2件 - 公表受けて方針転換、修正へ
ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に