Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国

マイクロソフトは、8月19日に定例外パッチで深刻な脆弱性1件を修正した。水飲み場攻撃などゼロデイ攻撃に悪用されていたという。

今回公開された「MS15-093」は、Internet Explorerにおける脆弱性「CVE-2015-2502」を修正するセキュリティ更新。8月の月例更新からちょうど1週間というタイミングでリリースされた。

7月にもイタリアのセキュリティベンダーであるHacking Teamからの情報漏洩へ対応するために、定例外パッチ「MS15-078」が公開されており、2カ月連続の公開となる。

マイクロソフトは、ゼロデイ攻撃が確認された場合も、攻撃の発生状況、更新プログラムの品質確保など状況を踏まえてリリースを決定しており、必ずしも「定例外」で対応するわけではない。システム管理者への負担を避けるため、場合によっては次回の月例パッチを待つ場合もある。

定例外による公開を踏み切った背景には、正規サイトの改ざんや広告ネットワークを利用した攻撃などへ脆弱性を悪用された場合の影響の大きさを考慮し、踏み切ったと見られる。

マイクロソフトは脆弱性の悪用状況など具体的に言及していないが、一部セキュリティ専門家からは、ウェブサイト経由で活発に攻撃が行われているとの指摘が出ている。

またデンマークのHeimdal Securityは、今回の脆弱性が水飲み場攻撃で悪用されていたと報告した。「Iframeタグ」により、韓国のIPアドレスでホストされているページを読み込ませていたという。

さらに同ページから「Adobe Flash Player」の脆弱性「CVE-2015-5122」を攻撃するページへ遷移させ、遠隔操作ツールである「PlugX」の亜種を感染させようとしていた。

また感染後に接続するコマンド&コントロールサーバも韓国内に設置されており、過去にPlugXを用いたAPT攻撃で悪用されたことがあるサーバだったという。

(Security NEXT - 2015/08/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意
【税理士×Security NEXT】マイナンバーを扱う現場の課題とセキュリティ対策 第3回危険ととなり合わせ、企業はマイナンバーをどう守ればいい?
コピペAPTを展開する「Patchwork」、日本企業も標的に - 南シナ海問題へ強い関心