IEの脆弱性攻撃発生、日本のユーザーに影響集中

Microsoftが8月の月例パッチで対処したInternet Explorerの脆弱性を悪用する「水飲み場型攻撃」が確認された。

　米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer（IE）の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。

攻撃の影響を受ける地域の割合。半数以上が日本に（Symantecより）

　この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させる。感染に成功すると、マルウェアによって閲覧者のコンピュータから情報が盗み出される恐れがある。

　同社によると、攻撃では攻撃ツールの「Sundown」が使われている。閲覧者が不正サイトに誘導された際に、ツールが閲覧者のコンピュータ環境を確認して、特定のセキュリティソフトが存在する場合は感染行為を停止するなど、検知を逃れる機能も備えている。

脆弱性の悪用コード（同）

　感染の際には上記の脆弱性以外に、Flash PlayerやWindows、IEの別の脆弱性を悪用することも分かった。

　同社では早急にパッチを適用して脆弱性の悪用を防いでほしいと呼び掛けている。