今月15日、Internet Explorer(IE)の深刻な脆弱性を修正する緊急パッチ(セキュリティ更新プログラム)が公開されたが、その修正済みの脆弱性を悪用する攻撃を確認したとして、日本IBMのTokyo SOCが注意を呼び掛けている。バージョン8以下のIEでパッチ未適用の方は、早急にパッチを適用されることをお勧めする。
このIEの脆弱性は昨年12月にゼロデイ攻撃が確認されたもので、マイクロソフトは同月30日にセキュリティアドバイザリを公開、年明けの15日には定例外パッチ(MS13-008)をリリースして脆弱性を修正している。
Tokyo SOCは、この脆弱性を悪用するドライブバイダウンロード攻撃を確認したという。また、日本語の複数のWebサイトに、この脆弱性を悪用する攻撃を行うスクリプトが仕掛けられていることも確認しており、日本のインターネットユーザを主なターゲットとした攻撃であると考えられるとしている。
これらの細工が施されたWebサイトを、パッチ未適用のバージョン8以下のIEで閲覧した場合、知らない間にウイルスに感染してしまう恐れがある。
バージョン8以下のIE(IE 6, 7, 8)で、パッチ未適用の方は、すぐにパッチを適用するか、IE9へ移行されることをお勧めする。使用中のIEのバージョンは、IEのヘルプメニュー、またはツールアイコンの[バージョン情報]で確認できる。
(2013/01/24 ネットセキュリティニュース)
【関連URL】
・2012年12月に公開されたInternet Explorerの脆弱性を悪用する攻撃を確認(Tokyo SOC)
https://www-304.ibm.com/connections/blogs/tokyo-soc/?lang=ja_jp