中国発のサイバー攻撃に使われたIE脆弱性--エクスプロイトコードが出回る

文:Elinor Mills(CNET News) 翻訳校正:編集部 2010年01月18日 10時11分

  • このエントリーをはてなブックマークに追加

 MicrosoftとMcAfeeは米国時間1月15日、Googleなどの企業を対象とする中国発の攻撃で悪用された「Internet Explorer(IE)」のゼロデイホールについて、それを突くエクスプロイトコードがインターネット上に出回っている、と警告した。

 一方、ドイツの連邦安全保障局は15日、声明を発表し、パッチが公開されるまではIE以外のブラウザを使うよう国民に勧めた。

 「われわれが現在までに確認しているのは、『IE6』に影響を及ぼす限定的なターゲット型攻撃だけだ」とMicrosoft Security Response Centerのシニア・セキュリティ・プログラム・マネージャーであるJerry Bryant氏は述べた。「新しいバージョンのIEもこの脆弱性の影響を受けるが、エクスプロイトの悪用をより困難にする対処法が存在する」(Bryant氏)

 McAfeeの研究者はメーリングリスト上でこのエクスプロイトコードに関する複数の言及を確認し、少なくとも1つのウェブサイト上で同コードが公開されていることを認めた、と同社の最高技術責任者(CTO)であるGeorge Kurtz氏はブログに書いた。「このエクスプロイトコードは、McAfee Labsが以前から調査しており、先週、Microsoftと共有したコードと同じものだ」とKurtz氏は述べた。

 Microsoftは14日、この新しいセキュリティホールについて警告を発し、パッチの開発に取り組んでいると述べた。Microsoftのアドバイザリによれば、この脆弱性は「Windows 7」を含む「Windows」バージョン上のIE6と「IE7」「IE8」に影響するという。今回の攻撃で標的となったコンピュータ上で使われていたブラウザバージョンはIE6だった、とMicrosoftは述べた。

 Googleは14日、同社を含む米国企業を標的とする攻撃の存在を明かし、その発信元は中国であると述べた。「Gmail」を利用する人権活動家も標的になった、とGoogleは述べた。

 Googleによれば、同社がこれらの攻撃に気づいたのは、2009年12月中旬のことだという。Googleは中国政府の関与について具体的な言及はしなかったが、今回の事件を受けて、中国市場から撤退する可能性があると述べている。攻撃コードについて詳しい情報筋によると、これらの攻撃は、中国政府や同政府向けに運営されるプロキシーに関係した、米国企業に対する過去の攻撃に似ているという。

 標的となった30以上のシリコンバレー企業からソースコードが盗み出されていると、同情報筋は述べる。Adobeは被害に合ったことを認め、さらに情報筋によればYahoo、Symantec、Juniper Networks、Northrop Grumman、 Dow Chemicalも標的になったという。

 McAfeeはIEに関連した攻撃コードを分析し、攻撃者は今回の行動を「Aurora」と呼んでおり、攻撃が非常に洗練されたものであることを示唆した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]