シマンテック、QuickTimeとWinZipの脆弱性を突く新種の攻撃について警告

　セキュリティ企業のSymantecは米国時間5月10日、これまで悪用されていなかった「QuickTime」や「WinZip」のセキュリティ脆弱性を利用してPCに侵入しようとする新手の攻撃に注意するよう警告を発している。

　Symantecのセキュリティ警告によると、これらの攻撃には、セキュリティの弱点を突くための複数の罠が仕掛けられた悪意あるウェブサイトが使われるという。これらのサイトは、見た目は信用ある金融機関のサイトのように見えるが、実際は、ユーザーのPCに密かにキーストロークロギングソフトウェアをインストールしようとするという。また、それらのサイトへのリンクはスパムに掲載されているケースが多い、とSymantecは指摘する。

　Symantecは、今週はじめに同社がおとりとして使用しているPCが侵入を受けたことから、これらの攻撃を発見した。

　Symantecは、「この攻撃は特に興味深い。というのも、このサイトには、2007年1月に発見されたQuickTimeの脆弱性と2006年11月に発見されたWinZipの脆弱性が使われていたからだ」とし、さらに「われわれが分析するまで、これらの脆弱性が実際に（攻撃に）利用されていることは知られていなかった」と述べている。

　QuickTimeは広く利用されているApple製のメディアプレーヤーソフトウェアで、WinZipは人気のファイル圧縮解凍用ツールだ。

　Symantecによると、攻撃者たちはQuickTimeとWinZipの脆弱性に加え、Microsoft製ソフトウェアの2つの脆弱性を通じて同社のシステムへの侵入を試みたという。現在、これらすべての脆弱性のパッチが入手可能だ。侵入されたSymantecのPCはパッチを当てておらず、「Windows XP Service Pack 1」を使用していた。

　オンライン犯罪者たちは通常、コンピュータに侵入するためにさまざまな脆弱性を悪用する。また現在は、攻撃者がマウスを数回クリックするだけで悪意あるウェブサイトを構築できるツールキットまで提供されている。

　Symantecは、「今回の発見により、迅速なパッチスケジュールを設けることの重要性や、攻撃者たちは確実に攻撃が成功し続けるように、時流を追い続け、絶えず攻撃戦略を見直しているという事実が浮き彫りになった」と述べる。