最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ネット上で健康食品の虚偽・誇大表示~消費者庁が320業者に指導(2010/03/11) | メイン | ◆「偽ウイルス対策ソフト」流行に注意~改ざんサイト経由での被害が多数(2010/03/15) »

2010/03/12

◆IE 6/7の脆弱性:深刻な状況、早急に対策を~掲示板に誘導書き込みのワナも(2010/03/12)

   Internet Explorer(IE)6と7に新たな脆弱性が見つかり、これを悪用する攻撃がすでに始まっていることを10日にお伝えしたが、この脆弱性を突く攻撃コードが公になり、たいへん危険な状況となっている。マイクロソフトがアドバイザリを公開した時点では標的を絞った攻撃のみが行われていた模様だが、現段階では、誰もが被害にあう可能性がある。早急にIE 8へ移行するか、回避策を適用していただきたい。

 攻撃コードが公になったのは11日早朝。セキュリティベンダーの情報をもとに攻撃サイトが突きとめられ、攻撃コードが拾われてしまった。このコードが使われると、回避策を適用していないIE 6/7では、悪質なサイトにアクセスするだけでウイルスに感染してしまうおそれがある。コードは、現在も継続中のサイト改ざん攻撃にも即転用が可能で、被害が懸念される。

 これまでに確認されている攻撃では、パソコンにトロイの木馬型ウイルスが送り込まれる。このウイルスはパソコンにバックドアを作るので、パソコン内のデータを盗み取られる、悪質なファイルを送り込まれる、プロセスを終了されるなどの被害にあうおそれがある。このウイルスは、BackDoor-EMN(マカフィー名)、Backdoor.Sykipot(シマンテック名)、JS_SHELLCODE.CD(トレンドマイクロ名)、WispB(マイクロソフト名)などの名称で検出される。

 また、攻撃コードが公になる以前の10日夜の段階ですでに、国内の掲示板サイトに、上記の攻撃を行う悪質なサイトへ誘導しようとする書き込みが投稿、掲載されている。リンク先で女子自衛官の「写真冊」(中国語で写真アルバムの意味)が見られるという内容の日本語の書き込みで、投下されるバイナリの言語も中国語だった。11日昼の時点で、リンク先ページに対応していたセキュリティソフトは41製品中12製品。ウイルス本体を検出できたのは、42製品中30製品だった。

 英Sophosによると、この脆弱性を悪用しようとするメールも、今週初めから出回っている。メールは英語で書かれており、少なくとも2種類存在。「荷物を届けられなかったので、リンク先のページで住所を確認してほしい」というものと、保険会社を装って「保険の申し込みと料金を受理した。質問があればリンクをクリックしてカスタマーサービスに連絡してほしい」としているものだ。不審なメールを開かないよう十分注意していただきたい。

(2010/03/12 ネットセキュリティニュース)

■Targeted Internet Explorer Zero-Day Attack Announced (CVE-2010-0806)[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2010/03/09/targeted-internet-explorer-0day-attack-announced-cve-2010-0806/
■Zero-Day Attack on IE6 -- JS.Sykipot Doesn’t Spare Retired Software[英文](Symantec Security Response Blog)
http://www.symantec.com/connect/ja/blogs/zero-day-attack-ie6-jssykipot-doesn-t-spare-retired-software
■New IE Zero-Day Exploit (CVE-2010-0806)[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/new-ie-zero-day-exploit-cve-2010-0806/
■最新のIEゼロデイ脆弱性攻撃デモンストレーション(Panda Security Japanブログ)
http://pandajapanblogs.blogspot.com/2010/03/ie.html
■Internet Explorer 0-day targeted in spam runs[英文](SophosLabs blog)
http://www.sophos.com/blogs/sophoslabs/v/post/9030
■ウイルス情報
・BackDoor-EMN(マカフィー)
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-EMN
・Backdoor.Sykipot(シマンテック)
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2010-031015-0224-99
・JS_SHELLCODE.CD(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SHELLCODE.CD
・Trojan:Win32/Wisp.B[英文](Microsoft)
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Wisp.B

投稿情報: 09:32 |

|