IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

米Symantecは、定例外のセキュリティ更新プログラムによって修正された「Internet Explorer」の脆弱性「CVE-2015-2502」を利用した水飲み場攻撃において、教会のウェブサイトが利用されたことを明らかにした。

今回シマンテックが確認したケースでは、香港の教会が運営するウェブサイトを改ざん被害に遭い、不正な「iFrameタグ」を埋め込まれていたという。アクセスすると、ここ3年間アジアを中心に攻撃で使われているバックドア「PlugX」へ感染する状態だった。

「CVE-2015-2502」に関しては、デンマークのHeimdal Securityが「iFrameタグ」を用いたゼロデイ攻撃について公表している。

韓国のIPアドレスでホストされているページを読み込み、マルウェアへ感染させようとするものだったが、シマンテックが確認した教会のサイトも、同じIPアドレスから「iFrameタグ」によりページを読み込んでいた。

マルウェアへ感染すると情報が盗み出されるおそれがあり、シマンテックではセキュリティ更新プログラムの適用や、セキュリティ対策製品の活用を呼びかけている。

（Security NEXT - 2015/08/20 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
先週注目された記事（2025年4月6日〜2025年4月12日）
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
先週注目された記事（2025年3月30日〜2025年4月5日）
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
先週注目された記事（2025年3月23日〜2025年3月29日）
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消