IE危険、スマホ普及に影響？『マルウェア』の正体は？

ＩＥ（インターネット・エクスプローラー）が危険である！『マルウェア』感染の危機。スマホの普及からインターネットが身近になって、ＩＥが危険にさらされた。どういうこと？と思っていると・・・ハッカーに攻撃されているらしい。日本の組織を狙っているとの噂もあり、世界のネット問題となっている。『ＩＥの危険』とは・・・ちょっと、まとめてみた。



　アメリカの国土安全保障省は２８日に声明を発表し、マイクロソフト社のインターネット閲覧ソフト「インターネット・エクスプローラー」のバージョン６から１１について、「システムを危険にさらすおそれのあるぜい弱性が見つかった」として、ハッカーによる攻撃にさらされる可能性があると指摘しました。



　そのうえで、「正式な安全対策の更新が行われるまでは、別の閲覧ソフトを使うことを推奨する」と呼びかけました。

　これを前にマイクロソフト社は２６日、「ソフトのぜい弱性を悪用しようとする限定的な攻撃を確認している」と明らかにしたうえで、調査が終わりしだい、できるだけ速やかに必要な対策を講じると発表しています。

　また、日本の独立行政法人『情報処理推進機構』も２８日、「ぜい弱性が悪用された場合、攻撃者によってパソコンが制御される可能性がある」として、必要な対策を取るようユーザーに呼びかけています。


　マイクロソフトによる発表と同様の内容ではありますが、アメリカ国土安全保障省、さらに日本の情報処理推進機構も、インターネットエクスプローラーのぜい弱性・危険性を指摘。

　米MicrosoftのInternet Explorer（IE）に発覚した未解決の脆弱性を突いて、日本国内の組織を狙った攻撃が発生しているという。

　米セキュリティ機関のSANS Internet Storm Centerは9月20日、攻撃の拡大を受けて警戒レベルを1段階引き上げ、対策を呼びかけた。

　Microsoftは9月17日に公開したセキュリティ情報で、IE 8と9を狙って「限られた件数の標的型攻撃」が発生していると伝えた。
　セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと報告。


【こんな危険が迫っている！】

　Kaspersky Labのニュースサービスthreatpostによると、日本の複数の人気メディアサイトが不正侵入されたほか、 政府機関、IT企業、メーカーなどのシステムにマルウェアが感染しているという。

　FireEyeの9月21日のブログによれば、攻撃は8月19日ごろから発生しており、8月23日に起きた 日本国内の組織を狙う攻撃に使われたマルウェアは、香港のサーバでホスティングされていたことが判明した。

　このマルウェアには、画像ファイルに見せかけた「img20130823.jpg」というファイル名が付いているが、 実態は実行可能ファイルで、感染すると韓国のサーバに接続して別のマルウェアを呼び込んでくる。 　日本語のほか英語やフランス語などさまざまな言語版があり、IE 8～9／Windows 7／MS Office 2007の 組み合わせをターゲットとしていたという。 　FireEyeの調査ではOffice 2010に対しても通用することが分かったとしている。 　SANSによると、侵入検知システムのSnortは、この攻撃を検出するためのシグネチャを9月19日に公開。 　Metasploitも近いうちにこの脆弱性を突くモジュールを公開する見通しだという。 　現在、攻撃はさらに拡大している恐れもあるとSANSは警告している。

タグ：ＩＥ　ハッカー ＩＥ　マルウェア ＩＥ　脆弱性