Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内複数サイトが改ざん、狙いはIEのゼロデイ脆弱性

トレンドマイクロは、「Internet Explorer」に存在する未修正の脆弱性「CVE-2014-0322」を悪用したゼロデイ攻撃が、日本国内のサイトで確認されたとして注意を呼びかけている。

同社によれば、日本国内の本来悪意が存在しないいわゆる「正規サイト」が複数改ざんされ、IEに見つかった脆弱性「CVE-2014-0322」を悪用する攻撃が行われているという。

改ざんされたページへアクセスすると、マルウェアへ感染するおそれがある。脆弱性を修正する更新プログラムは、2月24日の時点で提供されていない。

同社では、22日に不正ファイルを確認し、その後の調査により脆弱性「CVE-2014-0322」を悪用するゼロデイ攻撃であることを確認した。被害の規模など詳細について調査を進めるている。

同社が24日の時点で確認している攻撃は、いずれも「htmlファイル」をはじめ、Flashの「swfファイル」、Javaのアーカイブファイルである「jarファイル」を組み合わせたもので、これらファイルが改ざんサイト内に設置されていた。脆弱性が存在する環境で改ざんサイトへアクセスすると、他サイトからマルウェアがダウンロードされ、実行されるおそれがある。

同社では、今後も同様の攻撃が継続して発生することが懸念されるとして、「Fix it」といった緩和策の実施や、脆弱性の影響を受けない「IE 11」へのアップデートを検討することなど、対策を呼びかけている。

(Security NEXT - 2014/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
インフラ構成管理ツール「SaltStack」に深刻な脆弱性 - 悪用コード公開、早急に対処を
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト