IEブラウザの脆弱性悪用ゼロデイ攻撃 × 47行政ジャーナル改ざん被害
Internet Explorerブラウザに存在する未知の脆弱性(CVE-2013-3893)を悪用したウイルス感染攻撃。。。 <セキュリティパッチなしなゼロデイ攻撃が発生!
- マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される
http://support.microsoft.com/kb/2887505/ja - マイクロソフト セキュリティ アドバイザリ (2887505):Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2887505 - 9月18日 IPA 独立行政法人 情報処理推進機構:Internet Explorer の脆弱性対策について(CVE-2013-3893)
http://www.ipa.go.jp/security/ciadr/vul/20130918-ms.html
当初から日本をターゲットに標的型攻撃が行われたというお話がでてて、実害の報告も。。。
- Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起 (ラック、9月19日)
http://www.lac.co.jp/security/alert/2013/09/19_alert_01.html
21日に、セキュリティ会社FireEyeがかなり具体的な情報を出しました。
- Operation DeputyDog: Zero-Day (CVE-2013-3893) Attack Against Japanese Targets (FireEye)
http://www.fireeye.com/blog/technical/cyber-exploits/2013/09/operation-deputydog-zero-day-cve-2013-3893-attack-against-japanese-targets.html
脆弱性の悪用で最初に感染することになるマルウェア(MD5 8aba4b5184072f2a50cbc5ecfe326701)、ファイルサイズ26,112バイト、タイムスタンプ8月19日。
hxxps://www.virustotal.com/ja/file/08755149dd935608602b21fa3ddd2ebe24ea6ba38909dc318ca96bd1b91eb711/analysis/1377870461/
(VirusTotal にアップロードされたのは8月30日)
hxxp://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_BZUB.KZ
FireEyeが紹介してるIPアドレス「180.150.228.102」で何となしにググったらブログが・・・
- Web改ざん情報が流れてきた:写真とコンピュータウイルスetc:So-net blog
http://chiichan.blog.so-net.ne.jp/2013-09-09
さて 伝言の伝言なのでちょっと遅れて入手しましたが、社内で注意のアナウンスメールが届きました。
共同通信などが運営してた「47行政ジャーナル」が、悪意のある第三者に改ざんされウイルス撒いてしまった事件の情報みたいで、他にも「210.176.3.130」「103.17.117.90」のIPアドレスが一致してます。
- 共同通信ら運営の「47行政ジャーナル」改ざん被害 - マルウェア感染の恐れ (マイナビニュース、9月6日)
http://news.mynavi.jp/news/2013/09/06/119/
サイト改ざんによって不正なコードが埋め込まれており、マルウェアに感染する可能性があったという。8月12日以降、同サイトへアクセスしたユーザーに対して、ウイルス対策ソフトによるPCスキャンを行うよう呼びかけている。