10/01/25 21:28:14
先ごろ明らかになったInternet Explorerの脆弱性を突く攻撃を中国のPCユーザーが受ける可能性は、米国ユーザーの5倍になるという。
調査会社のNet Applicationsが1月22日に発表したデータで明らかになった。
この攻撃は、何百ものWebサイトから仕掛けられており、IE 6が使われているコンピュータに対してのみ有効に機能する。IE 6は9年近く前に
リリースされ、Windows XPにバンドルされていた。
Net Applicationsによると、米国ではIE 6を使っているPCユーザーの割合は10%に満たないが、中国では50%に上る。全世界では、IE 6の
シェアは21%となっている。これらの数字は、Net Applicationsが監視している4万のWebサイトへの訪問者から導き出した結果だ。
中国のユーザーがこの攻撃を受ける可能性が高いことは、ほかのデータでも示されている。アイルランドの調査会社であるStatCounterに
よると、2009年12月時点でIE 6の中国でのシェアは62%で、これは米国での10倍に近い。
中国のユーザーがこの攻撃を受ける可能性が高いのは皮肉なことだ。問題の脆弱性をねらう攻撃コードを最初に作ったのは、中国のハッカー
だというのが大方の見方だからだ。
この攻撃コードは、Googleが自社のネットワークがハッキングされて企業秘密が盗まれたと発表して以来、注目を集めている。Googleは、
この攻撃が中国発であることを示す証拠を持っていると述べている。
発表の数日後に、Googleおよび西側企業数十社をねらった攻撃でIEの重大な脆弱性が悪用されていたことがセキュリティ専門家によって
指摘された。Microsoftは、それが事実であることを認め、IE 6だけが標的となっていると説明した。
Microsoftは1月21日、このIEの脆弱性を修正するパッチを緊急公開したが、これは同社としては異例の措置だ。また、同社は、攻撃発生の
数カ月前からこのIEの脆弱性について知っていたことも認めた。
22日には、この脆弱性を突く攻撃コードをホスティングしているサイトは中国のユーザーにアクセスされる可能性が高いと、Symantecが指摘した。
同社の研究者が発見したそうしたサイトのうち62%が中国にあるサーバで運用されている中国語サイトで、米国で運用されているものは27%だったという。
URLリンク(www.computerworld.jp)