09/02/18 20:11:23
セキュリティ専門家らは2月17日、米国Microsoftが6日前に明らかにしたWebブラウザ「Internet
Explorer 7(IE7)」の脆弱性を突く攻撃を確認したことを明らかにした。同社は、この
脆弱性の深刻度を「緊急(Critical)」としていた(関連記事)。
米国Trend Microのセキュリティ調査担当マネジャー、ジャムズ・ヤネザ(Jamz Yaneza)氏
によると、攻撃は今のところ「非常に小規模」だが、より大規模な攻撃の前兆である可能性
もあるという。「現在は、IE7への攻撃が実際に可能であるということを確認するのが目的だ
ろう。攻撃の手法は非常にシンプルであり、攻撃対象のPCにrootkitを埋め込むといった細工
は見られない」(同氏)
写真はMicrosoftのセキュリティ情報(2月11日公開)
URLリンク(www.computerworld.jp)
Microsoftのセキュリティ情報(2月11日公開)
Trend Microによると、今回新たに発見された攻撃コード「XML_Dloadr.a」は、「Microsoft
Word」形式の文書を装ったマルウェアをスパム・メールに添付して送りつける。Microsoftが
2月11日にリリースしたセキュリティ修正パッチ「MS09-002」が未適用のPCでこの偽のWord文
書を開くと、そのPCは“乗っ取られる”という。
Trend Microの研究者、ポール・ファーガソン(Paul Ferguson)氏は、「2月14日に初めてこ
の攻撃を発見した。ターゲットを絞った攻撃なのか、何かもっと大規模な攻撃のための準備
なのかは、現時点ではわからない」と語っている。
Microsoftが脆弱性を修正するセキュリティ修正パッチをリリースした後に、その脆弱性を悪
用されるというのは珍しいことではない。「ユーザーがパッチをあてるまでに時間がかかる
ことを攻撃者たちは知っているのだ」(ファーガソン氏)
実際、現在世界中で猛威を振るっている「Conficker」(別名:Downadup)ワームは、Micros
oftが昨年10月にセキュリティ修正パッチをリリースしたにもかかわらず、いまだに毎日数百
万台のPCに感染し続けている。
ファーガソン氏によると、今回発見された攻撃は、「チベット問題」に便乗して広がる可能
性があるという。なぜなら、今年1月にもチベット問題に関係したサイバー・アタックが発生
しており、Word文書を偽装する点など、両者には共通点が見られるからだ。またヤネザ氏は、
今回の攻撃の管理サーバが中国を拠点としていることを指摘している。この事実も、ファー
ガソン氏の予想を裏付けている。
「今年3月、中国によるチベット統治が50周年を迎える。これを契機として大規模な攻撃が仕
掛けられるかもしれない」(ファーガソン氏)
(Gregg Keizer/Computerworld米国版)
Computerworld.jp 2009/02/18
URLリンク(www.computerworld.jp)