IEの脆弱性を悪用した標的型攻撃で、実際に被害が発生

拡大写真

株式会社ラックは9月19日、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。同社が運営するセキュリティ監視センター「JSOC」および、緊急対応チーム「サイバー救急センター」は、2013年9月18日にマイクロソフト社が公表した Internet Explorer（IE）の脆弱性を悪用した標的型攻撃により、実際に被害が発生したことを確認したという。

本脆弱性は、Webサイトを閲覧しただけで攻撃を許してしまう危険なもので、現時点ではセキュリティ更新プログラムが提供されておらず、大変危険な状況であるとしている。脆弱性は、IEにおけるメモリオブジェクトの処理に起因して、Use-After-Free（解放済みメモリ使用の脆弱性）が発生するもので、攻撃者がJavaScriptを利用した脆弱性を悪用する攻撃コードを含むコンテンツをIEで閲覧した場合、メモリ領域に配置された攻撃コードが実行される。これにより、攻撃者は攻撃が成功したコンピュータを支配することが可能となる。

同社ではマイクロソフト社がセキュリティ更新プログラムを公開するまでの緊急の対策方法として、「Fix it『CVE-2013-3893 MSHTML Shim の回避策』の適用」「Enhanced Mitigation Experience Toolkit を使用する」「Internet Explorer の利用を制限する」を挙げている。

IEの脆弱性を悪用した標的型攻撃で、実際に被害が発生（ラック）

《吉澤亨史@ScanNetSecurity》

• レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表～リモートでコードが実行される脆弱性（The Register）
• 最新の脅威を対策や事後対応まで掘り下げたレポートを刊行（ラック）
• 「Apache Struts2」の脆弱性を狙う攻撃が急増、確認と対策を呼びかけ（ラック）