is702

IEの脆弱性を利用した攻撃、尖閣問題に便乗する例も ― トレンドマイクロ

2012/10/5

トレンドマイクロは10月4日、2012年9月度における「インターネット脅威マンスリーレポート」を公開しました。今回のレポートでは、9月18日に公表されたIEの脆弱性を狙った攻撃について触れ、改めて脆弱性対策への注意を呼びかけています。

9月18日に公表されたInternet Explorerの「緊急」レベルの脆弱性(CVE-2012-4969)は、22日に修正プログラム(MS12-063)が公開されるまでの4日間、ユーザは「ゼロデイ攻撃」の脅威にさらされていました。トレンドマイクロでは、脆弱性が公表された18日にはすでに、該当の脆弱性を利用した不正なウェブサイトを複数確認していたとのことです。

これらの一部の不正ウェブサイトに接続すると、ユーザの操作なく不正プログラムが実行され、連鎖的に別の不正プログラムに感染し、最終的にバックドア型不正プログラムが仕掛けられるというものでした。更に、不正サイトの一つには、尖閣諸島のニュースを想定させる「senkaku」という文字列がURLに含まれており、同社では、話題のニュースでユーザの興味を引く意図があったと推測しています。

トレンドマイクロでは、脆弱性を利用した攻撃に対しては、修正プログラムを適用するほか、暫定的な対策としては、特定の攻撃コードの実行を防ぐセキュリティソフトの仮想パッチ機能などを利用してリスクを最小限に抑えることも重要と指摘しています。

9月度に日本で検出された不正プログラムのランキングでは、順位が入れ替わり、アドウェアの「ADW_GAMEPLAYLABS(ゲームプレイラボス)」が、先月10位から1位となりました。2位は先月3位のワーム「WORM_DOWNAD.AD(ダウンアド)」。3位には、先月6位のクラッキングツール「CRCK_KEYGEN(キーゲン)」がランクインしました。なお、4~9位はすべて、Javaの脆弱性などを利用してウェブ経由で感染するZACCESS関連の不正プログラムがランクインしています。

全世界で検出された不正プログラムのランキングにおいても、ZACCESS関連の不正プログラムが、7~9位に3種ランクインするなど、日本と同様に流行の傾向が見られました。