Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

米Symantecは、定例外のセキュリティ更新プログラムによって修正された「Internet Explorer」の脆弱性「CVE-2015-2502」を利用した水飲み場攻撃において、教会のウェブサイトが利用されたことを明らかにした。

今回シマンテックが確認したケースでは、香港の教会が運営するウェブサイトを改ざん被害に遭い、不正な「iFrameタグ」を埋め込まれていたという。アクセスすると、ここ3年間アジアを中心に攻撃で使われているバックドア「PlugX」へ感染する状態だった。

「CVE-2015-2502」に関しては、デンマークのHeimdal Securityが「iFrameタグ」を用いたゼロデイ攻撃について公表している。

韓国のIPアドレスでホストされているページを読み込み、マルウェアへ感染させようとするものだったが、シマンテックが確認した教会のサイトも、同じIPアドレスから「iFrameタグ」によりページを読み込んでいた。

マルウェアへ感染すると情報が盗み出されるおそれがあり、シマンテックではセキュリティ更新プログラムの適用や、セキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2015/08/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力