［世界］
IEに対する攻撃が激増――マイクロソフトが脆弱性の存在を明らかにした翌日から

攻撃元のWebサイトにはハッキングされた正規サイトも多数

（2008年12月16日）

Microsoftは同社のセキュリティ・ブログMalware Protection Centerを通じて攻撃が激増していることを明らかにした

　米国Microsoftは12月13日、Internet Explorer（IE）の脆弱性に対する攻撃が“激増”しているとして注意を呼びかけた。同脆弱性に適用するパッチは、まだリリースされていない（関連記事）。攻撃元のWebサイトには、ハッキングされたポルノ・サイトもあるという。

　ハッキングされたWebサイトからIEに対する攻撃が増えていることは、他のセキュリティ研究者らも確認済みだ。

　Microsoftは13日夜、同社のブログ「Malware Protection Center」で攻撃の激増を明らかにした。

　同社のセキュリティ研究者であるジブ・マダー（Ziv Mador）氏とタレク・サーデ（Tareq Saade）氏は、「現在、IEに対する攻撃が増加の一途をたどっている。今日の報告件数は昨日と比べて激増した」と記している。

　研究者らによると、ハッカーはIEに存在するデータ・バインディング機能の脆弱性を、1週間以上前から攻撃しているという。同脆弱性はIE 5.01/IE 6/IE 7/IE 8 Beta 2を含む全バージョンのIEに存在する。ただし、これまでのところ、最も普及しているIE 7を標的とした攻撃コードが多数を占めている。

　マダーとサーデの両氏は、正規サイトを攻撃元とするケースが増えつつあると警告する。（ハッキングされた後に）IEでアクセスしてくる訪問者を攻撃するよう改竄されているサイトとしては、台湾の人気検索エンジンや、香港のポルノ・サイトなどが知られている。

　セキュリティ・ベンダーであるTrend Microの研究者らも、IEの新たな脆弱性を狙ったエクスプロイトをばらまくサイトが激増していることを報告した。同社は13日、感染サイトがすでに約6,000に上ると推計し、「その数は急速な勢いで増えている」と警告した。

　正規サイトを踏み台にした過去の大規模攻撃と同様、今回の攻撃にも、最初に“踏み台ターゲット”となるWebサイトを改竄するためSQLインジェクション攻撃を実行するハッカーが存在する。

　Microsoftはこうした一連の攻撃を、「きわめて深刻だ」としている。

　「統計を取ったところ、同脆弱性が明らかになって以来、世界中のユーザーのうち約0.2％がこれらエクスプロイトを含むWebサイトにアクセスした可能性がある。この数字は一見すると低く見えるかもしれない。しかし、影響を受けたユーザー数を考えれば、被害は甚大だ」（マダー氏／サーデ氏）

　正規サイトまでもハッキングされるという事実は、ハッカーの攻撃手口が多様化していることを意味する。12月11日の時点では、攻撃元は主に中国を拠点とする悪意あるWebサイトだけだった。しかし、その時点でMicrosoftは、「ハッカーが正規サイトを踏み台にして攻撃範囲を拡大するのは、時間の問題だ」と警告していた。

　一方、MicrosoftはIEのパッチを作成中だと発表したが、アップデートのリリース時期は明言していない。一部の研究者は、同社が通常の月例パッチとは別に、緊急パッチとしてリリースするのではないかと予測している。　ちなみに、次回のセキュリティ・アップデート日は、2009年1月9日の予定となっている。

　なおMicrosoftは13日、警告文書（セキュリティ・アドバイザリ）の第3版を発表し、セキュリティ・パッチがリリースされるまでの対策として、合計9通りの回避策を提示した。ただし、その中にはOSのレジストリを書き換える必要があるものもある。

(Gregg Keizer／Computerworld米国版)