Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaにゼロデイ脆弱性 - ロシア関連グループが標的型攻撃に利用

Javaに対して未修正の脆弱性を狙う標的型のゼロデイ攻撃が発生していることがわかった。Hacking Teamの情報漏洩とは無関係で、ロシアとの関係が疑われる攻撃グループによるものだという。

問題の脆弱性は、2015年4月にリリースされた最新版にあたる「Java 8 Update 45」に存在。修正プログラムは提供されていない。Oracleへ今回の脆弱性を報告した米Trend Microによれば、「同6」「同7」は影響を受けないとしている。

同社によれば、標的型攻撃キャンペーン「Operation Pawn Storm」の調査中に発見したもので、「Adobe Flash Player」のゼロデイ脆弱性が明らかとなった伊Hacking Teamの情報漏洩と、今回のゼロデイ脆弱性は無関係だという。

「Operation Pawn Storm」は、「APT28」「Sednit」「Fancy Bear」「Tsar Team」といった名称でも知られている。攻撃グループはロシア政府との関係が指摘されており、4月には米政府や北大西洋条約機構(NATO)に対する攻撃を展開した。

今回の攻撃キャンペーンでは、アジア太平洋経済協力フォーラム(APEC)など、政治的な行事をソーシャルエンジニアリングに用いており、ヨーロッパや米国以外の政府や防衛関連企業、メディアなどへ攻撃対象を拡大していたという。

米Symantecは、今回明らかとなった脆弱性について「ドライブバイダウンロード攻撃」が可能であると指摘。パッチの公開までブラウザにおけるJavaの利用を一時的に無効にするよう注意を呼びかけている。

(Security NEXT - 2015/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
先週注目された記事(2025年4月6日〜2025年4月12日)
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
先週注目された記事(2025年3月30日〜2025年4月5日)
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
先週注目された記事(2025年3月23日〜2025年3月29日)
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消