Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

限定的なIEゼロデイ攻撃、標的は日本バスケ協会会長の金融担当相か

ゼロデイ攻撃が発生した「Internet Explorer」の脆弱性に関し、シマンテックは、国内のバスケットボール関係者を狙った水飲み場攻撃であると結論付け、関係者である政治家を狙った可能性もあるとの見解を示した。

問題の脆弱性は、2月に確認されたIEにおけるメモリ破壊の脆弱性「CVE-2014-0324」。3月に公開された月例セキュリティ更新プログラム「MS14-012」にてすでに修正されている。

「MS14-012」は、IEの累積的な脆弱性に対応したもので、2件のゼロデイ脆弱性を解消。パッチ公開当時、「CVE-2014-0322」は、米国において水飲み場攻撃で悪用され、セキュリティアドバイザリが出されていた。さらに国内でも正規サイトの改ざん攻撃で悪用され、不正送金マルウェアの配布に利用されていたことから、大きく注目を集めた。

一方月例パッチ公開当日に、ゼロデイ攻撃の対象となっていることが明らかとなった「CVE-2014-0324」は、2月より攻撃が発生していたものの、攻撃が限定されていたこともあり、注目を集めた「CVE-2014-0322」の影に隠れるかたちとなった。

シマンテックは3月当時、「CVE-2014-0324」を利用した攻撃は1件しか確認しておらず、水飲み場攻撃であるとの見解を示していたが、その後さらに調査を進め、今回、国内のバスケットボール関係者を狙った水飲み場型攻撃であると結論付け、今回攻撃キャンペーンを「Operation Backdoor Cut」命名した。

(Security NEXT - 2014/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害
MS、深刻度「緊急」2件含む月例パッチ5件を公開 - 23件の脆弱性を解消
月例パッチで修正されたもう1件のIEゼロデイ脆弱性 - 水飲み場攻撃に悪用
MS、国内サイト改ざん攻撃に用いられたIE脆弱性を月例パッチで修正