中国発のサイバー攻撃に使われたIE脆弱性--エクスプロイトコードが出回る

　MicrosoftとMcAfeeは米国時間1月15日、Googleなどの企業を対象とする中国発の攻撃で悪用された「Internet Explorer（IE）」のゼロデイホールについて、それを突くエクスプロイトコードがインターネット上に出回っている、と警告した。

　一方、ドイツの連邦安全保障局は15日、声明を発表し、パッチが公開されるまではIE以外のブラウザを使うよう国民に勧めた。

　「われわれが現在までに確認しているのは、『IE6』に影響を及ぼす限定的なターゲット型攻撃だけだ」とMicrosoft Security Response Centerのシニア・セキュリティ・プログラム・マネージャーであるJerry Bryant氏は述べた。「新しいバージョンのIEもこの脆弱性の影響を受けるが、エクスプロイトの悪用をより困難にする対処法が存在する」（Bryant氏）

　McAfeeの研究者はメーリングリスト上でこのエクスプロイトコードに関する複数の言及を確認し、少なくとも1つのウェブサイト上で同コードが公開されていることを認めた、と同社の最高技術責任者（CTO）であるGeorge Kurtz氏はブログに書いた。「このエクスプロイトコードは、McAfee Labsが以前から調査しており、先週、Microsoftと共有したコードと同じものだ」とKurtz氏は述べた。

　Microsoftは14日、この新しいセキュリティホールについて警告を発し、パッチの開発に取り組んでいると述べた。Microsoftのアドバイザリによれば、この脆弱性は「Windows 7」を含む「Windows」バージョン上のIE6と「IE7」「IE8」に影響するという。今回の攻撃で標的となったコンピュータ上で使われていたブラウザバージョンはIE6だった、とMicrosoftは述べた。

　Googleは14日、同社を含む米国企業を標的とする攻撃の存在を明かし、その発信元は中国であると述べた。「Gmail」を利用する人権活動家も標的になった、とGoogleは述べた。

　Googleによれば、同社がこれらの攻撃に気づいたのは、2009年12月中旬のことだという。Googleは中国政府の関与について具体的な言及はしなかったが、今回の事件を受けて、中国市場から撤退する可能性があると述べている。攻撃コードについて詳しい情報筋によると、これらの攻撃は、中国政府や同政府向けに運営されるプロキシーに関係した、米国企業に対する過去の攻撃に似ているという。

　標的となった30以上のシリコンバレー企業からソースコードが盗み出されていると、同情報筋は述べる。Adobeは被害に合ったことを認め、さらに情報筋によればYahoo、Symantec、Juniper Networks、Northrop Grumman、 Dow Chemicalも標的になったという。

　McAfeeはIEに関連した攻撃コードを分析し、攻撃者は今回の行動を「Aurora」と呼んでおり、攻撃が非常に洗練されたものであることを示唆した。