日本を含む世界40カ国あまりで政府機関や民間企業、学術機関などのコンピュータに感染を広げたマルウェア「NetTraveler」に、Javaの既知の脆弱性を突く亜種が出現したという。ロシアのセキュリティ企業Kaspersky Labが9月3日のブログで伝えた。
それによると、最近ウイグル人活動家に届いたスピアフィッシングメールの中に、正規のWebサイトへのリンクに見せかけて、NetTraveler関連サイトに誘導するリンクが記載されているのが見つかった。
誘導先サイトに仕込まれた「new.jar」という名称のJavaアプレットは、Oracleが6月の定例パッチで修正したJavaの脆弱性(CVE-2013-2465)を悪用する仕掛けになっていたという。
この脆弱性はJava 7 Update 21、Java 6 Update 45、Java 5.0 Update 45までの各バージョンに存在する。Javaを最新版の「Java SE 7 Update 25」(1.7.0_25)に更新すれば問題は修正されるが、Java 6のままではサポートが既に打ち切られており、一般向けの修正パッチは存在しない。
この脆弱性が悪用されてマルウェアに感染すると、バックドアが設定されて攻撃者が操るサーバに接続され、被害組織の情報が盗まれる恐れがあるという。
しかも、今回の攻撃ではスピアフィッシングメールの手口に加え、狙った相手がよく使うWebサイトに不正なコードを仕掛けて待ち伏せする「ウォータリングホール(水飲み場)攻撃」の手口も使われていることが分かった。ウイグル関連のWebサイトに、ユーザーをNetTraveler関連のドメインにリダイレクトする不正なiframeが挿入されているのが見つかったという。
ウォータリングホール攻撃に使われたWebサイト(Kasperskyより)Javaの脆弱性をめぐっては、やはり6月に修正された別の脆弱性を突く攻撃も報告されている。Kaspersky LabではJavaを最新バージョンにアップグレードするか、使わない場合はアンインストールするなどの対策を呼び掛けている。
関連記事
- Javaの脆弱性を突く新たな攻撃、Java 6のパッチは存在せず
- 政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害
- Javaのセキュリティ機能は攻撃を阻止できない? セキュリティ企業が報告
関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.