is702
ニュース

IEゼロデイ脆弱性確認、不正URL誘導に注意

2015/02/06

トレンドマイクロは、2月5日Internet Explorer(IE)に未修正の脆弱性(ゼロデイ脆弱性)があることを確認しました。

この脆弱性を悪用することで、「ユニバーサルクロスサイトスクリプティング(Universal XSS、UXSS)」と呼ばれる攻撃が可能になります。この攻撃は、攻撃者が不正に細工した URL をユーザに踏ませることで実現します。

起こり得る攻撃の例としては、より巧妙なフィッシングサイトが挙げられます。ユーザが攻撃者によって細工された悪意あるリンクをクリックすると、正規のオンラインバンキングサイトのドメインに誘導された上で、実際には攻撃者が用意したフィッシング詐欺用の偽画面を見せられ、正規サイトにアクセスしているように見えながらも、攻撃者の用意した偽画面に認証情報を送信してしまうことになります。フィッシング詐欺は通常は偽サイト上で行われるのに対し、今回の脆弱性を悪用された場合、このように正規サイト上で行われることになります。

2月4日現在、この脆弱性を利用した攻撃は確認されていません。トレンドマイクロでは、この脆弱性についての詳細は現在調査中ですが、攻撃の方法は既に確認されており、いつ攻撃が発生してもおかしくない状況と言えます。

修正プログラムが存在しない状態ですので、被害に遭わないためには不審なメールや Web上の書き込みにある URL に安易にアクセスしないことが重要です。

トレンドマイクロでは、この脆弱性に関連した動きを継続して監視し、新しい情報が確認でき次第更新をしていきます。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ