IEの脆弱性狙ったゼロデイ攻撃、感染活動で尖閣問題に便乗 - 正規サイトの改ざんも
9月22日に定例外のセキュリティ更新プログラムで修正された「Internet Explorer」の脆弱性を狙った脆弱性攻撃で、尖閣諸島問題に便乗した攻撃が行われていたことを、トレンドマイクロは明らかにした。
問題のI脆弱性「CVE-2012-4969」は、日本マイクロソフトがセキュリティアドバイザリを9月18日に公表。同月22日に修正プログラムを緊急で公開した。
トレンドマイクロは、アドバイザリが公表された18日の時点で複数のゼロデイ攻撃を観測しており、そのなかに「尖閣諸島問題」に便乗したと見られる攻撃を確認していた。
問題のサイトは、URLに「senkaku」の文字列や国内テレビ局の名称を含み、中国でデモなどが発生し、国内でも大きく報じられた同問題へ関心を持つインターネット利用者を誘導しようとしていたと見られている。
誤って問題のページへアクセスすると。脆弱性を悪用するHTMLファイル「HTML_EXPDROP」を開き、不正プログラムを連鎖的に実行。最終的にバックドア「BKDR_PLUGX」に感染するという。
また今回の攻撃では、不正サイトにアクセスした後、マイクロソフトの正規サイトを表示させることにより、攻撃のカムフラージュを行っていたケースや、正規サイトを改ざんし、不正なHTMLファイルを埋め込むなど、巧妙な攻撃が仕掛けられていた。
(Security NEXT - 2012/10/04 )
ツイート
関連リンク
PR
関連記事
「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
国内サイト20件以上で、政治的な改ざんが発生 - 扇動しており規模拡大に警戒を
民間に対する標的型メールは1009件 - 警戒心を解いてからウイルス送る攻撃も
ウェブ改ざん被害の増加目立つ2012年第3四半期 - IPAレポート
ラック西本氏「標的になっていないか確認を」 - 中国発のサイト改ざんで1週間業務止まることも
中国発の攻撃が継続中 - 特別な対策は不要だが日ごろからの対策徹底を
政府、関連機関へシステム再確認や早急なCSIRT整備を要請
裁判所のウェブサイトが再開 - 判例検索利用できず
尖閣問題による東工大のサイト改ざんで個人情報が流出
尖閣問題で少なくとも8サイトが改ざん - 11サイトにDDoS攻撃の影響