国内複数サイトが改ざん、狙いはIEのゼロデイ脆弱性

トレンドマイクロは、「Internet Explorer」に存在する未修正の脆弱性「CVE-2014-0322」を悪用したゼロデイ攻撃が、日本国内のサイトで確認されたとして注意を呼びかけている。

同社によれば、日本国内の本来悪意が存在しないいわゆる「正規サイト」が複数改ざんされ、IEに見つかった脆弱性「CVE-2014-0322」を悪用する攻撃が行われているという。

改ざんされたページへアクセスすると、マルウェアへ感染するおそれがある。脆弱性を修正する更新プログラムは、2月24日の時点で提供されていない。

同社では、22日に不正ファイルを確認し、その後の調査により脆弱性「CVE-2014-0322」を悪用するゼロデイ攻撃であることを確認した。被害の規模など詳細について調査を進めるている。

同社が24日の時点で確認している攻撃は、いずれも「htmlファイル」をはじめ、Flashの「swfファイル」、Javaのアーカイブファイルである「jarファイル」を組み合わせたもので、これらファイルが改ざんサイト内に設置されていた。脆弱性が存在する環境で改ざんサイトへアクセスすると、他サイトからマルウェアがダウンロードされ、実行されるおそれがある。

同社では、今後も同様の攻撃が継続して発生することが懸念されるとして、「Fix it」といった緩和策の実施や、脆弱性の影響を受けない「IE 11」へのアップデートを検討することなど、対策を呼びかけている。

（Security NEXT - 2014/02/24 ） ツイート

PR

関連記事

米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
先週注目された記事（2024年7月7日〜2024年7月13日）
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
「Cisco NX-OS」にゼロデイ脆弱性 - 4月より悪用の試行も
先週注目された記事（2024年6月9日〜2024年6月15日）
Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
先週注目された記事（2024年5月26日〜2024年6月1日）