1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IEのセキュリティ・ホールを悪用したサイトに注意

IEのセキュリティ・ホールを悪用したサイトに注意

米国のセキュリティ・ベンダーであるWebsenseによると、Internet Explorer(IE)のセキュリティ・ホールを悪用するWebサイトが多数確認されているとのことです。

IEのパッチ未公開ホールを突くWebサイトが続出、スパイウエアを勝手にインストール(IT Pro)

悪用されるセキュリティ・ホールは、デンマークSecuniaなどにより発見され、3月22日に明らかにされた(関連記事)。3月24日には、セキュリティ・ホールを突くプログラムが公表されている。マイクロソフトは回避策などを記述した「セキュリティアドバイザリ」を公開したものの、修正パッチ(更新プログラム)は未公開である(関連記事)。

記事によると、3月26日時点で、セキュリティ・ホールを悪用するサイトが、およそ200件確認されているとのこと。こうしたサイトにIEでアクセスすると、スパイウエアやバックドアの役割を果たすようなトロイの木馬、ボットといったマルウエアが勝手にインストールされる可能性があります。

こうした悪意のサイトへユーザーをアクセスさせるために、攻撃者は様々な方法を使って当該サイトへのリンクをクリックさせようとします。バナー広告などにWebコンテンツを表示させたり、サイトのURLを記したメールや、脆弱性を悪用するようなファイルが添付されたスパムメールを送りつけたりすることが考えられます。

ユーザー側の対策としては、信頼できないサイトへアクセスしないこと。不審なメールは開かない、添付ファイルは実行しないということが大切です。

<参考>
マイクロソフト セキュリティ アドバイザリ(917077)

関連キーワード:

IE

Internet Explorer

スパイウエア

セキュリティ・ホール