Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ攻撃の対象は9割が日本 - みずほ銀やゆうちょ銀の利用者狙う

「Internet Explorer」に含まれる未修正の「CVE-2014-0322」が、国内金融機関のアカウント情報を詐取する攻撃に悪用されていることがわかった。

20140227sy_001.jpg
攻撃を受けた端末の地域割合(グラフ:Symantec)

問題とされるIEの脆弱性は、悪用されるとメモリ破壊が生じ、リモートよりコードの実行が可能となる脆弱性。細工したウェブサイトを閲覧した場合などに攻撃を受けるおそれがある。2月27日の時点で脆弱性を解消する更新プログラムは提供されておらず、ゼロデイ攻撃が発生している状況だ。

シマンテックによれば、問題の脆弱性が発見された当初は、標的型攻撃に利用されていたが、2月22日以降、幅広いユーザーを対象に同脆弱性を用いたドライブバイダウンロード攻撃が発生しているという。

攻撃を行うために、オンラインショッピングや旅行代理店、教育関連サイト、アダルトサイトなど複数のウェブサイトが改ざんされ、被害が拡大している。

同社が攻撃に使われているコンポーネントを分析した結果、ほとんどの攻撃が同一の攻撃者によるもので、攻撃対象となった端末の89.3%は日本国内のものだった。

20140227sy_002.jpg
ゆうちょ銀行へログイン後に偽画面を表示したところ(画像:Symantec)

ドライブバイダウンロード攻撃を通じて感染するトロイの木馬の一部は、「みずほ銀行」「ゆうちょ銀行」の利用者を意図的に狙ったもの。これら金融機関のオンラインバンキングへログインすると、偽画面を表示して、暗証番号などを騙し取ろうとするという。Symantecでは、脆弱性を悪用する攻撃は今後も増加傾向が続くと見て、警戒を強めている。

脆弱性を修正するためのセキュリティ更新プログラムは、Microsoftが開発を進めている。同社ではセキュリティアドバイザリを公開し、緩和策である「Fix it」を公開し活用を呼びかけている。

(Security NEXT - 2014/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ
MS、脆弱性への懸念と実態に乖離があると説明 - 「ゼロデイ攻撃は限定的、安心してほしい」
限定的なIEゼロデイ攻撃、標的は日本バスケ協会会長の金融担当相か
MS、深刻度「緊急」2件含む月例パッチ5件を公開 - 23件の脆弱性を解消
オートラン機能で感染広げるワームが引き続き活発 - マカフィーまとめ
月例パッチで修正されたもう1件のIEゼロデイ脆弱性 - 水飲み場攻撃に悪用
MS、国内サイト改ざん攻撃に用いられたIE脆弱性を月例パッチで修正
MS、3月の月例パッチは5件を予定 - IEゼロデイ脆弱性を修正予定
登山者SNSサイト「ヤマレコ」が改ざん - IE狙うゼロデイ攻撃
国内複数サイトが改ざん、狙いはIEのゼロデイ脆弱性