セキュリティ会社から、3日前に最新のセキュリティ情報を知らせるメールが届きました
メールの件名には、「国内3,000サイト、見ただけでウイルス感染の恐れ」と書いてあり
内容を確かめようと思いましたが、このメールが偽物の恐れも考えられましたので
送信元のIPアドレスを確認してみると、以前に送ってもらった送信元のIPアドレスと
左側の3項目は同じ数字で、最後の1項目の二桁の数字の内下一桁の数字が3番違いと
成っていましたがまず間違いないだろうと思い、そのメールを開いて内容を確認しました
そのメールの内容は「2015年9月、日本のユーザを対象にした
「malvertisement(不正広告)」攻撃を確認し、攻撃者は不正広告と
脆弱性攻撃の為のエクスプロイトキット(プログラムに於ける
様々な脆弱性攻撃に対応出来る様にパッケージ化したプログラム)を併用し
不正広告が表示された正規サイトを訪問したユーザへ、効果的に攻撃を実行し
不正広告は凡そ 3,000 の正規サイトで表示され、それらのサイトへ
約 50万人のユーザが訪問し、ユーザは脆弱性攻撃ツールである
「Angler Exploit Kit(Angler EK)」を利用した攻撃サイトへ誘導され
確認された不正広告は、日本語のニュースサイトやブログ等
全て日本語の広告であり、この攻撃は特に日本のユーザを狙って
実行されたものと言え、これらの不正広告が正規の広告と区別出来ない様に
攻撃者は正規の広告で使用されたバナーを、不正広告の画像に利用する等
攻撃者は、広告ネットワークやコード等に様々な手法を用いており
今回の攻撃では、2015年7月に修正された Internet Explorer(IE)の
脆弱性「CVE-2015-2419」や2015年8月に修正された Adobe Flash Player の
脆弱性「CVE-2015-5560」等が利用されていて、こうしたアプリケーションで
脆弱性を抱えたまま、古いバージョンを使用されているユーザは
「ドライブバイダウンロード攻撃(Webブラウザを通じてユーザーに
気づかせない様に、ソフトウェア部品をダウンロードさせる事)」に依り
自動的に不正プログラムが実行される危険性が有りますので
ご使用中のプログラムに脆弱性が見つかった場合には、自己責任に於いて
遅延無き様早々にアップグレードされ、最新版にされます事をお勧めします
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます