アメリカのMicrosoftは1月14日、Internet Explorerでリモートコード実行の脆弱性が確認されたと報告した。
この脆弱性は、中国でGoogleなどの企業に仕掛けられたサイバー攻撃に利用されたということだ。
同社によると、この脆弱性はInternet Explorer 6、7、8に影響する。
この脆弱性を利用してInternet Explorer 6を狙った限定的な攻撃が行われているが、ほかのバージョンのInternet Explorerに対する攻撃は見られないとしている。
Microsoftは現在この問題を調査中であり、調査完了後に月例アップデートや臨時パッチなどにより対応するとしている。
この問題は、特定の状況下で無効なポインタにアクセスできてしまうことが原因。
これを悪用すると、
ユーザーを細工を施したWebサイトにアクセスさせることで、Internet Explorer でリモートコードを実行することが可能になる。
Microsoftは、Internet Explorer を保護モードで利用することでこの問題の影響を低減できるとしている。
不審なリンクをクリックしないことも防衛策になる。
また、アメリカのGoogleが組織的なサイバー攻撃を受けたと発表した問題をめぐり、大手セキュリティ・ベンダーの米McAfeeは1月14日、この攻撃にはMicrosoftのInternet Explorerに存在するリモートコード実行の脆弱性が利用されていたことが分かったと報告した。
McAfeeは被害に遭った組織や捜査当局と連携してこの事件について調べており、攻撃側が複数の悪質コードを使って標的とする組織に侵入しようとしていたことを確認しており、このコードを分析したところ、Internet Explorerの一般には知られていない脆弱性を突いたものが1つ見つかったという。
この脆弱性はWindows 7を含むMicrosoftの主要OSすべてに影響するといい、McAfeeはMicrosoftにこの情報を提供。
同社からも間もなくアドバイザリーが公開される見通しだとしている。
McAfeeによると、今回のような標的を絞った攻撃のほとんどは、標的とする組織の中の特定の個人を狙ってファイルやリンクを送りつけ、信頼できる相手から届いたものと思わせてクリックさせる手口が使われる。
今回の場合もこのやり方で、Internet Explorerの脆弱性を悪用して不正侵入しようとしたとみられる。
この手口でだまされてマルウェアをダウンロードしインストールすると、バックドアが作成されて外部からシステムに侵入できるようになり、情報流出などの被害が発生する。
標的型攻撃は一般的に、複数の脆弱性を突くコードを組み合わせ、巧妙なソーシャルエンジニアリングの手口を使って仕掛けられるといい、Google攻撃にはAdobe Readerの脆弱性が使われたとの情報も出回っている。
ただしMcAfeeは、これまでの同社の調べでは、Readerの脆弱性が悪用された痕跡は見つかっていないと述べている。
Googleに続いてAdobeも、サイバー攻撃に遭っていたことを明らかにした。
両社の事件の関連は不明だ。
米Adobe Systemsは1月12日のブログで、同社のネットワークに対して攻撃が仕掛けられていたことが分かったと発表した。
米Googleも同日、12月中旬にサイバー攻撃に遭ったことを明らかにしているが、両社の事件に関連があるかどうかは現時点で分かっていない。
Adobeによると、同社が運営するネットワークに対して「高度に組織化された」攻撃が仕掛けられていたことが、今月2日に発覚した。
Adobeだけでなく、ほかの企業も標的になったという。
現時点で、顧客や従業員の個人情報など重要な情報が流出した形跡はないとAdobeは説明している。
「他社とも連絡を取ってこの問題について調べるとともに、今回の攻撃で得た情報を利用して、同社インフラのセキュリティ強化を図る」としている。
早い話が、Internet Explorerはセキュリティホールだらけのブラウザだということだ。