Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

8月の月例セキュリティ更新「MS15-079」で修正された「Internet Explorer」の脆弱性「CVE 2015-2444」が、早くもエクスプロイトキットに実装され、日本に対する水飲み場攻撃で悪用されていることがわかった。

シマンテックが「Sundown EK」による脆弱性攻撃を確認したもの。同脆弱性を解消するセキュリティ更新「MS15-079」は、米時間8月11日に公開されたが、翌12日には「Sundown EK」へ実装されていたという。

20150826_sy_001.jpg
「CVE 2015-2444」を利用した攻撃の影響を受けた地域(図:シマンテック)

他エクスプロイトキットに比べ、従来「Sundown EK」は、イタリアのセキュリティベンダーであるHacking Teamから流出した脆弱性など、あらたな脆弱性を積極的に取り込む動きを見せていなかったが、今回の「CVE 2015-2444」に関しては、他エクスプロイトキットに先んじて実装した。

今回の攻撃は、正規サイトを改ざんして「iframeタグ」を追加、エクスプロイトを読み込ませる手法で、おもに日本国内のユーザーに対して水飲み場攻撃を展開。

攻撃対象の環境に特定のセキュリティソフトやトラフィック取得ツールなどが導入されていないか確認するなど巧妙で、情報を盗み出すトロイの木馬「Trojan.Nancrat」に感染させていた。

(Security NEXT - 2015/08/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意
【税理士×Security NEXT】マイナンバーを扱う現場の課題とセキュリティ対策 第3回危険ととなり合わせ、企業はマイナンバーをどう守ればいい?
コピペAPTを展開する「Patchwork」、日本企業も標的に - 南シナ海問題へ強い関心
IEゼロデイ脆弱性、韓国の標的型攻撃で悪用
ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに