国内掲示板でIEの脆弱性狙った書き込み確認、「MS10-018」適用を


IEの脆弱性を悪用する例

 トレンドマイクロは5日、2010年3月の「インターネット脅威マンスリーレポート」を発表した。マイクロソフトが3月10日にセキュリティアドバイザリ(981374)として公開したInternet Explorer(IE)の脆弱性を悪用する攻撃が、国内の掲示板サイトにおいても確認されたとして注意を呼びかけている。不正プログラムを仕込んだ攻撃者のWebサイトへ誘導しようとする日本語の書き込みが投稿されていたという。

 この脆弱性は、リモートで任意のコードが実行される可能性があるというもの。マイクロソフトは3月31日、これを含む10件の脆弱性を修正する定例外のセキュリティ更新プログラム(修正パッチ)として「MS10-018」を公開した。脆弱性の最大深刻度は4段階で最も高い“緊急”としている。トレンドマイクロでは、今後この攻撃の対象が広がる可能性があるため警戒が必要だとしており、ユーザーに対しては早急に修正パッチを適用するよう呼びかけている。

 不正プログラムの感染報告数ランキングでは「Gumblar(ガンブラー)」と呼ばれる一連の攻撃に関連するものが上位にランクイン。具体的には、正規のWebサイトに埋め込まれる「JS_ONLOAD(オンロード)」「JS_IFRAME(アイフレーム)」「MAL_HIFRM(ハイフレーム)」が4位、5位、8位だったほか、改ざんされたWebサイトの閲覧で感染する偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」が3位にランクインした。

 トレンドマイクロによると、「2009年末ごろの被害ではWebサイトを管理するためのログイン名/パスワードを詐取される例が多く確認されたが、2010年からは直接金銭や情報を詐取する不正プログラムが報告されており、3月も感染が続いている」という。

 なお、3月の不正プログラム感染被害の総報告数は1808件で、2月の1697件から増加。感染報告数ランキングの1位は2月に引き続き、USBメモリー関連の不正な設定ファイル「MAL_OTORUN(オートラン)」だった。


関連情報

(増田 覚)

2010/4/5 13:34