Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

8月の月例セキュリティ更新「MS15-079」で修正された「Internet Explorer」の脆弱性「CVE 2015-2444」が、早くもエクスプロイトキットに実装され、日本に対する水飲み場攻撃で悪用されていることがわかった。

シマンテックが「Sundown EK」による脆弱性攻撃を確認したもの。同脆弱性を解消するセキュリティ更新「MS15-079」は、米時間8月11日に公開されたが、翌12日には「Sundown EK」へ実装されていたという。

20150826_sy_001.jpg
「CVE 2015-2444」を利用した攻撃の影響を受けた地域(図:シマンテック)

他エクスプロイトキットに比べ、従来「Sundown EK」は、イタリアのセキュリティベンダーであるHacking Teamから流出した脆弱性など、あらたな脆弱性を積極的に取り込む動きを見せていなかったが、今回の「CVE 2015-2444」に関しては、他エクスプロイトキットに先んじて実装した。

今回の攻撃は、正規サイトを改ざんして「iframeタグ」を追加、エクスプロイトを読み込ませる手法で、おもに日本国内のユーザーに対して水飲み場攻撃を展開。

攻撃対象の環境に特定のセキュリティソフトやトラフィック取得ツールなどが導入されていないか確認するなど巧妙で、情報を盗み出すトロイの木馬「Trojan.Nancrat」に感染させていた。

(Security NEXT - 2015/08/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
米政府、悪用済み脆弱性リストに15件を追加
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に