2006年03月31日(金) 18時50分
BBCニュースをかたり、IEの脆弱性を悪用するスパムメールが出現(CNET Japan)
「Internet Explorer」(IE)に最近見つかった脆弱性を悪用し、スパムメールを送付して受信者を悪質なサイトへと誘導するサイバー犯罪が発生している。セキュリティ企業のWebsense Security Labs(本社サンディエゴ)は米国時間3月30日、この攻撃に対して警告を発した。
Websenseによると、誘導先の悪質なウェブサイトは
広く使われているMicrosoftのブラウザ、IEに存在する脆弱性 を悪用し、訪問者のコンピュータに
キーロガー をインストールするという。
Websenseの
警告 には、「このキーロガーは、さまざまな金融機関サイト上の活動を監視し、得た情報を攻撃者にアップロードする」とある。キーロガーは、こうしたサイトへのログイン名やパスワードなどを収集する。これらの情報は転売されるほか、被害者の預金の詐取に使われる可能性もある。
Websenseの調査によると、攻撃者は、BBC News記事からの抜粋を含んだ電子メールを送り、悪質なサイトに人々を誘導するという。メールには「read more」(記事の続きはこちら)というリンクがあり、これをクリックすると偽のBBCのウェブページに接続され、悪意のあるソフトウェアが犠牲者の脆弱なPCにインストールされる仕組みだ。この攻撃は、IEの「createTextRange()」に関する脆弱性を利用したものだと、Websenseは警告で述べている。
問題の脆弱性は、IEがウェブページ内の「createTextRange()」というタグを処理する方法と関係している。この脆弱性が公表されたのは先週だが、それ以降、これを悪用するウェブサイトが200件以上も発見されたという。こうしたサイトは通常、スパイウェアやリモートコントロールソフトウェア、トロイの木馬などを脆弱なPCにインストールする。
Microsoftでは、現在この問題の修正に取り組んでいると述べている。現時点で、同社はこの脆弱性に対応する修正を、4月11日に予定されている次の月例セキュリティアップデートで公開するとしているが、公開を早めることも
検討中 だという。
一方、Microsoftに先んじるかたちで、2つのセキュリティ企業がこの問題への対策を
既に打ち出している 。eEye Digital SecurityとDeterminaは27日、IEのセキュリティホールに対応する非公式の対策プログラムを相次いで公開した。しかし、専門家は、ユーザーはMicrosoft以外から提供される非正式版の対策導入には慎重になるべきだとの意見で、非公式パッチの代わりに、IE以外のブラウザを使う、あるいは
Microsoftの勧告 にあるように「Active Scripting」機能を無効にするなどして問題を回避するよう勧めている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
マイクロソフト、IEの機能変更でウェブ開発者に一時的救済措置 - 2006/03/30 10:39
IEの非公式パッチ、専門家は慎重な取り扱いを呼びかけ - 2006/03/29 11:12
IE修正用の暫定セキュリティパッチ、サードパーティが先に公開 - 2006/03/28 13:16
マイクロソフト、IE用パッチの即時リリースを検討--悪質なコードの流出に対応 - 2006/03/27 11:01
IEのセキュリティホールを狙う危険なコードがネットに流出 - 2006/03/24 14:52
IE 6にまた脆弱性--Windowsへの攻撃を誘発 - 2006/03/22 13:32
MS、「IE 6」をクラッシュさせる新たなバグを調査中 - 2006/03/22 10:19
「オンラインすり」にご用心--新たなトロイの木馬プログラム見つかる - 2004/06/30 09:54
[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 3月31日18時50分更新
http://headlines.yahoo.co.jp/hl?a=20060331-00000009-cnet-sci