ページ

IE脆弱性にMS緊急対応?今度の手口は「水飲み場型」?


IE脆弱性にMS緊急対応?今度の手口は「水飲み場型」?

MSのブラウザIE(Internet Explorer)に深刻な欠陥があり、米当局(米国土安全保障省)はIE利用を控えるよう警告まで出している。国内ではニュースにはなったが当局の注意勧告は出ていない。

手口

先ずターゲットを決める。三菱重工でもいいし、防衛省でもいいし。目的とする機密情報、施設、組織など。

ターゲット(攻撃目的となるユーザー)を分析し、よく利用するサイト(これが「水飲み場」)を幾つか特定する。

脆弱な「水飲み場」サイトに進入して罠を仕込む。IEの欠陥を突いて、IEでアクセスしたらIE経由でウイルスが入り込むような仕掛け。

ターゲットユーザーがIEで問題のサイトを閲覧するとウイルスを取り込んでしまう。

ウイルスに感染したら遠隔で操作され、パソコン内部情報のほか企業内のネットに接続したサーバーからも情報が盗み出される。

自分は普通にパソコンを使えているので、攻撃されていることに気付かない。

ログ分析を即時実施している企業なら攻撃を検地できる可能性がある。



今回はセキュリティ事件は異例

  • 国(米国)が使用注意を出した。
  • WindowsXP対応版もリリースした。
  • 通常のアップデートサイクルを早めて緊急対応した
今回は国が狙われた可能性がある。中国とかロシアとかの国家レベルの犯罪の可能性を否定できない。