報道によれば、米国Microsoftは6月30日、「Windows XPの『ヘルプとサポートセンター』で発覚したバグを狙って、現在までに10,000件以上の攻撃を記録している。」と発表した。
米国GoogleのエンジニアがWindows XPの新たな脆弱性を公表してから約1ヶ月が経った今、この脆弱性を悪用したオンライン攻撃を仕掛ける犯罪者が劇的に増加している。
同社はブログに、「当初は、正規の研究者たちがコンセプト実証を行った無害な形跡しか見られなかった。その後、6月15日未明に本物の攻撃が初めて確認された。初期の攻撃は、ターゲットが絞り込まれたきわめて局所的なものだった。だが、先週に入り、攻撃数が増えてきた。」と記している。
「悪質なWebページが発生源となっているこうした攻撃は、米国、ロシア、ポルトガル、ドイツ、ブラジルにおいて高い頻度で起こっている。」と、Microsoftは説明している。
特に、ロシアおよびポルトガルにあるPCに、これらの攻撃が集中しているという。
米国のセキュリティ・ベンダー、Symantecによれば、同攻撃は先週末にピークに達したそうだ。
同社の広報担当は、「問題の脆弱性をつく攻撃行為が増加しているようすが確認できた。攻撃は6月21日あたりから増え始め、6月26日~27日にかけてピークを迎えた。」と述べている。
また、それ以降、攻撃の頻度は横ばい状態になっているとも話している。
「犯罪者らは、ウイルスやトロイの木馬、さらには「Obitel」と呼ばれるマルウェアを多数ダウンロードしてくるソフトウェアなど、さまざまな悪意あるプログラムをダウンロードする攻撃コードを使用している。」と、Microsoftは警告を発している。
これらすべての攻撃に悪用されている脆弱性は、Windows XPの「ヘルプとサポートセンター」プログラムに存在している。
このことについては、6月10日、Googleの研究者であるタビス・オーマンディ(Tavis Ormandy)氏がこれを公に指摘した。
ヘルプとサポートセンターはWindows Server 2003にも含まれているが、Microsoftによると、こちらのオペレーティング・システムは同攻撃の影響は受けないという。
オーマンディ氏は6月5日にMicrosoftへ同脆弱性に関する情報を伝えたが、セキュリティ業界の一部からは、「同社に修正パッチを準備する時間をもっと与えてやるべきだったのではないか?」と批判を受けている。
同氏はMicrosoftに連絡を入れてから5日後にバグの詳細を開示したが、60日以内に問題を修正しなければならないとMicrosoftに思わせるには、この期間は明らかに短すぎた。
Microsoftは6月10日にリリースしたセキュリティ勧告の中で、ヘルプとサポートセンターの機能をオフにする方法を何通りか提案している。
同社による次回のセキュリティ・アップデートは、7月13日の予定となっている。