IEブラウザの脆弱性悪用ゼロデイ攻撃 × 47行政ジャーナル改ざん被害


Internet Explorerブラウザに存在する未知の脆弱性(CVE-2013-3893)を悪用したウイルス感染攻撃。。。 イメージ 1<セキュリティパッチなしなゼロデイ攻撃が発生!



当初から日本をターゲットに標的型攻撃が行われたというお話がでてて、実害の報告も。。。



21日に、セキュリティ会社FireEyeがかなり具体的な情報を出しました。



脆弱性の悪用で最初に感染することになるマルウェア(MD5 8aba4b5184072f2a50cbc5ecfe326701)、ファイルサイズ26,112バイト、タイムスタンプ8月19日。


hxxps://www.virustotal.com/ja/file/08755149dd935608602b21fa3ddd2ebe24ea6ba38909dc318ca96bd1b91eb711/analysis/1377870461/
(VirusTotal にアップロードされたのは8月30日)


hxxp://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_BZUB.KZ


FireEyeが紹介してるIPアドレス「180.150.228.102」で何となしにググったらブログが・・・




さて 伝言の伝言なのでちょっと遅れて入手しましたが、社内で注意のアナウンスメールが届きました。


共同通信などが運営してた「47行政ジャーナル」が、悪意のある第三者に改ざんされウイルス撒いてしまった事件の情報みたいで、他にも「210.176.3.130」「103.17.117.90」のIPアドレスが一致してます。




サイト改ざんによって不正なコードが埋め込まれており、マルウェアに感染する可能性があったという。8月12日以降、同サイトへアクセスしたユーザーに対して、ウイルス対策ソフトによるPCスキャンを行うよう呼びかけている。