［世界］
ロシアのサイトにご用心！──IEの脆弱性をつくスパイウェアが蔓延の兆し

（2006年09月20日）

　米国サンベルト・ソフトウェアの研究者らは9月19日、ロシアの複数の成人向けサイトが、Internet Explorer（IE）6の新たな未パッチ対応の脆弱性につけ込んで訪問者のPCにスパイウェアをインストールするのに利用されていると警告を発した。

　サンベルトの研究開発担当バイスプレジデント・エリック・サイツ氏によると、新たに見つかったIEの脆弱性は、Web上にグラフィック情報を表示するのに使用されている言語の1つ「Vector Markup Language（VML）」の処理に存在する。IE 6が稼働するすべてのバージョンのWindowsに危険があるが、OSに依存する問題ではないとしている。

　サンベルトがロシアの成人向けサイトの1つで同マルウェアを初めて発見したのは9月15日遅く（米国時間）のこと。サイツ氏は、「いくつかのサイトで利用されているWeb Attackerというエクスプロイト・キットがアップグレードされて新しいエクスプロイト・コードが組み込まれたようだ」と説明する。

　サンベルトによると、新しいエクスプロイト・コードは15日以降にほかのいくつか（「半ダース」）の成人向けサイトにも広がったが、Web Attackerを使用しているWebサイトは1,000近くに上ると見られており、最新のエクスプロイト・コードが広範囲に広がる可能性があるという。

　Web Attackerは、簡単にマルウェアを開発できる手段を探している犯罪者にわずか20ドルで販売されているソフトウェア開発キットである。サイト氏は、「（新しいエクスプロイト・コードは）Web Attackerの新バージョンに組み込まれているため、数日内に世界中に広がると予想している」と警鐘を鳴らす。

　米国マイクロソフトは9月20日、広報代理店が明らかにした声明の中で、次回（10月）リリースのセキュリティ更新プログラムでVML処理のバグを修正する計画であり、「必要があればそれよりも早く対応する」と表明している。

　サンベルトによると、ユーザーは、ブラウザでJavascriptを無効に設定することで、このVML攻撃を回避することができるという。詳しい情報は、サンベルトのブログに掲載されている。

　なお、今回のバグは過去1週間にIEに見つかった2つ目の未パッチの脆弱性である。9月14日には、IEのマルチメディア・コンポーネントに存在する別のバグを突くエクスプロイト・コードが研究者らによってインターネット上で公開された。マイクロソフトはこのバグについても調査中としているが、来月のセキュリティ更新プラットフォームに含めるかどうかについては明言していない。

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)