米MicrosoftのInternet Explorer(IE) 10に未解決の脆弱性が見つかった問題で、この脆弱性を突いた別の攻撃が発生していることが分かった。この攻撃には、先に報告されていたものとは違うマルウェアが使われていたという。セキュリティ企業のSeculertが2月13日のブログで伝えた。
IE 10の脆弱性を巡ってはセキュリティ企業のFireEyeが、米国の退役軍人向けのWebサイトがこの脆弱性を悪用した攻撃に利用されているのを2月11日に発見したと報告。一方、セキュリティ企業のWebsenseは同月13日のブログで、フランスの航空業界団体GIFASのWebサイトに見せかけた偽サイトで、同じ脆弱性が悪用されていることが分かったと伝えていた。
Websenseが発見したマルウェアは、少なくとも1月20日の時点で存在していたという。Seculertによれば、このマルウェアは有効なデジタル証明書を使い、感染したマシンのホストファイルを書き換える機能を持っていた。その狙いは航空機エンジンの製造を手掛ける特定の多国籍企業の従業員や関連企業にリモートでアクセスすることにあり、感染マシンがアクセスするたびに情報を盗み出す仕掛けになっていたとさいう。
Seculertはこの攻撃を、FireEyeが発見した攻撃と比較して分析した。その結果、それぞれのマルウェアの特徴や、攻撃に使われたサーバに違いがあることが分かり、「同じIE 10の未解決の脆弱性が、別々のマルウェアに悪用されていた」と結論付けた。それぞれの攻撃には違う犯行グループが関与していると同社は推測している。
関連記事
- IE 10に未解決の脆弱性、悪用攻撃の発生でIE 11に更新を
- Microsoft、7件の月例セキュリティ情報を公開 IEなどの脆弱性を修正
- MSのActiveX コントロールに脆弱性、IEのゼロデイ攻撃にも使われる
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.