Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を

Java実行環境である「JRE」および開発キット「JDK」の既知の脆弱性に対する攻撃が発生している。ウェブ改ざんをともなう感染活動が拡大しており、セキュリティベンダーや専門機関が注意を呼びかけている。

攻撃について検証を実施したJPCERTコーディネーションセンターによれば、2月に公開された最新版へアップデートしていない「Java SE 7 Update 2」「同6 Update 30」およびそれ以前のバージョンに含まれる脆弱性を狙った攻撃が発生している。

今回の脆弱性攻撃では、正規サイトを改ざんし、同サイト経由でマルウェア感染サイトへ誘導する「ドライブバイダウンロード攻撃」が行われている。日本IBM Tokyo SOCによると、今回観測した攻撃は「CVE-2012-0507」を悪用しており、3月17日ごろより増加しているという。

同社によれば、攻撃は海外が中心で国内への影響は限定的だが、「Java」以外にも「Adobe Reader」「Adobe Flash Player」「Windows Media」など複数のアプリケーションの脆弱性が攻撃対象となっており、幅広いユーザーに影響を及ぼす可能性がある。

さらにJPCERT/CCでは、Gumblarで利用された一部エクスプロイトキットに組み込まれたことを確認しており、今後さらに攻撃が拡大するおそれがあるとして警戒を強めている。

またJavaについては、2月のアップデートで14件の脆弱性が修正されている。今回攻撃対象となった「CVE-2012-0507」以外にも、NTTデータ先端技術が「CVE-2012-0500」について悪用される可能性を指摘しており、早急な対応が求められる。

(Security NEXT - 2012/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計