Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

米Symantecは、定例外のセキュリティ更新プログラムによって修正された「Internet Explorer」の脆弱性「CVE-2015-2502」を利用した水飲み場攻撃において、教会のウェブサイトが利用されたことを明らかにした。

今回シマンテックが確認したケースでは、香港の教会が運営するウェブサイトを改ざん被害に遭い、不正な「iFrameタグ」を埋め込まれていたという。アクセスすると、ここ3年間アジアを中心に攻撃で使われているバックドア「PlugX」へ感染する状態だった。

「CVE-2015-2502」に関しては、デンマークのHeimdal Securityが「iFrameタグ」を用いたゼロデイ攻撃について公表している。

韓国のIPアドレスでホストされているページを読み込み、マルウェアへ感染させようとするものだったが、シマンテックが確認した教会のサイトも、同じIPアドレスから「iFrameタグ」によりページを読み込んでいた。

マルウェアへ感染すると情報が盗み出されるおそれがあり、シマンテックではセキュリティ更新プログラムの適用や、セキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2015/08/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正
「IE」脆弱性に対するゼロデイ攻撃、国内でも
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
MS月例更新がリリース、脆弱性74件を修正 - 一部でゼロデイ攻撃も
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用