Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

米Symantecは、定例外のセキュリティ更新プログラムによって修正された「Internet Explorer」の脆弱性「CVE-2015-2502」を利用した水飲み場攻撃において、教会のウェブサイトが利用されたことを明らかにした。

今回シマンテックが確認したケースでは、香港の教会が運営するウェブサイトを改ざん被害に遭い、不正な「iFrameタグ」を埋め込まれていたという。アクセスすると、ここ3年間アジアを中心に攻撃で使われているバックドア「PlugX」へ感染する状態だった。

「CVE-2015-2502」に関しては、デンマークのHeimdal Securityが「iFrameタグ」を用いたゼロデイ攻撃について公表している。

韓国のIPアドレスでホストされているページを読み込み、マルウェアへ感染させようとするものだったが、シマンテックが確認した教会のサイトも、同じIPアドレスから「iFrameタグ」によりページを読み込んでいた。

マルウェアへ感染すると情報が盗み出されるおそれがあり、シマンテックではセキュリティ更新プログラムの適用や、セキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2015/08/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
2019年最初のMS月例パッチ - 脆弱性49件を解消
Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開
MS、IE向けに緊急定例外アップデート - ゼロデイ攻撃が発生
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生