【セキュリティ】IEの未修正の脆弱性を突く攻撃が急増――セキュリティ・ベンダーが警告（10/03/25）

　米国MicrosoftのWebブラウザ「Internet Explorer 6/7」の脆弱性を利用した攻撃が急増している。
犯罪者は、この脆弱性を悪用して偽のアンチウイルス製品をインストールしたり、被害者のコンピュータにバックドアを仕掛けたりするという。
なお、この脆弱性に対する修正パッチはいまだに提供されていない。

　Microsoftは3月9日に、この脆弱性を悪用した攻撃についての警告を発している。その際、「標的を対象とした攻撃に使われる」と発表していた。

　しかし、セキュリティ調査の専門家によると、現在、攻撃の範囲は大きく広がっているという。セキュリティ・ベンダーであるAVG Technologiesで
調査責任者を務めるロジャー・トンプソン氏によると、同社は先週末までに1日に3万件の攻撃あったことを示すレポートを受け取っているとのことだ。

　トンプソン氏によると、この攻撃コードは2つの異なるサイバー・ギャングによって利用され始めているようだ。1つのグループは、偽のアンチウイルス
ソフトウェアを被害者のコンピュータにインストールし、もう1つのグループは、さまざまな種類のトロイの木馬をインストールするという。

　また、この攻撃の多くは、攻撃コードを提供する特別なWebサイトに設定されており、不正侵入によって攻撃コードがサイトに設定されるというものでは
ないらしい。

　AVG Technologiesが認識していた撃数は、3月15日時点で1万6,000件とのこと。しかし、それから数日後には攻撃数が大きく増えると予測し、4月13日に
予定されているセキュリティ・アップデートの前に、この脆弱性を修正する緊急パッチをリリースするようにMicrosoftに進言したという。

　攻撃対象となる脆弱性は、IE 6,7に存在する。ただし、ユーザーが悪意のあるコードが設定されているWebサイトを訪問しないかぎり、この攻撃の
影響は受けないとのことだ。また、現在、MicrosoftがサポートしているWebブラウザでも、最も古いIE 5.01と最新のIE 8は、この脆弱性の影響を受けない。

　なお、この件についてMicrosoftからのコメントは得られていない。

http://www.computerworld.jp/topics/vs/177629.html

>Microsoftは3月9日に、この脆弱性を悪用した攻撃についての警告を発している。
>その際、「標的を対象とした攻撃に使われる」と発表していた。
どうしてマイクロソフトはその場逃れの嘘つくかな

>>2
それも含めてセキュリティー

Windowsが危険だとまた証明された