2019年7月21日(日)

IEを狙う攻撃が拡大 銀行の口座情報を盗まれる恐れ

(1/2ページ)
2014/2/27付
保存
共有
印刷
その他

セキュリティーベンダーのシマンテックやトレンドマイクロは、2014年2月26日および2月27日、Internet Explorer(IE)の脆弱性を突く「ゼロデイ攻撃」が国内で相次いでいるとして、それぞれ注意を呼び掛けた。「ワナ」が仕掛けられたWebサイトにアクセスするだけで、オンラインバンクの口座情報を盗むウイルスなどに感染する恐れがある。

攻撃に悪用されているのは、IE9とIE10に見つかった脆弱性。日本マイクロソフトでは2014年2月20日に脆弱性の概要を公表したが、セキュリティー更新プログラム(パッチ)は未公開。

同社から概要が公表された時点で、この脆弱性を悪用する攻撃は出現していたが、被害は限定的だった。つまり、標的型攻撃でのみ使われていた。

ところが現在では、不特定多数を狙った大規模な攻撃に悪用されているという。攻撃者は、正規のWebサイトに不正侵入し、Webページを改ざん。今回の脆弱性を悪用するようなウイルスを仕込む。脆弱性のある環境でそのWebサイトにアクセスすると、ウイルスが勝手にダウンロードされて感染。パソコンに入力した情報を盗まれる恐れなどがある。

シマンテックによれば、国内のWebサイトが不正侵入され、ウイルス感染のワナが仕掛けられているという。具体的には、以下のWebサイトが不正侵入されて悪用されている。同社によれば、今回の脆弱性を悪用した攻撃の、実に89.3%が国内ユーザーを狙ったものだという(図1)。

・登山者を対象としたコミュニティサイト
・出会い系アダルトサイト
・言語教育を推進するサイト
・金融市場の情報を提供するWebサイト
・オンラインショッピングサイト
・日本の旅行会社のWebサイト

図1 今回の攻撃の標的になったコンピューターの地域分布(シマンテックの情報から引用、以下同じ)

図1 今回の攻撃の標的になったコンピューターの地域分布(シマンテックの情報から引用、以下同じ)

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。