PR

 セキュリティ企業各社は2009年2月17日、2009年2月11日に公開されたInternet Explorer 7(IE7)の脆弱(ぜいじゃく)性を悪用する攻撃が確認されたとして注意を呼びかけた。現在確認されているのは「Word」の文書ファイルを使う手口。メールに添付されたWord文書を開くと、IEの脆弱性を突くプログラムがダウンロードされ、結果的にパソコンを乗っ取られる恐れがある。

 悪用が確認されたのは、「[MS09-002]Internet Explorer用の累積的なセキュリティ更新プログラム (961260)」の脆弱性。IE7ならびにIE8ベータ2が影響を受ける。これらのIEには、Webページの処理に関する脆弱性が見つかった。細工が施されたWebページを読み込むだけで、悪質なプログラム(ウイルス)を実行される恐れがあるとして、深刻度(危険度)は最悪の「緊急」に設定されている。

 この脆弱性に関するセキュリティ情報とセキュリティ更新プログラム(修正パッチ)が公開された時点では、悪用した攻撃や、脆弱性を悪用するための攻撃プログラムなどは公開されていなかった。しかしながら、悪用が比較的容易なので、攻撃や攻撃プログラムが出現する可能性は高いとされていた。

 そして今回、専門家の予想通り、脆弱性を悪用する攻撃および攻撃プログラムが確認された。トレンドマイクロによれば、国内のユーザーからも攻撃プログラムが報告されているという。

 いくつかのセキュリティ企業によれば、現時点で確認されている攻撃は、Wordの文書ファイルを悪用するもの。攻撃対象のユーザー(組織)に対して、細工を施したWord文書をメールに添付して送信する。そのWord文書ファイルには、特定のサイトにアクセスするプログラム(ActiveXコントロール)が仕込まれていて、ファイルを開くと、そのサイトから攻撃プログラムがダウンロードされる。

 脆弱性のあるIEをインストールしているパソコンでは、ダウンロードされた攻撃プログラムが勝手に動き出し、別のウイルスをダウンロードして感染させる。そしてそのウイルスはパソコンを乗っ取るとともに、パソコンの情報を盗むようなウイルスをダウンロード。加えて、パソコンのスクリーンショットなどを攻撃者のサイトに送信するという。

 セキュリティ企業各社の情報によれば、現時点で確認されている攻撃は、一部の企業/組織を狙った限定的なものであり、広範囲には及んでいないという。しかし、攻撃や攻撃プログラムが広く出回るのは時間の問題であり、上記以外のシナリオの攻撃が出現する可能性も高いとして、修正パッチを適用していないユーザーは、すぐに適用するよう強く呼びかけている。