MicrosoftとMcAfeeは米国時間1月15日、Googleなどの企業を対象とする中国発の攻撃で悪用された「Internet Explorer(IE)」のゼロデイホールについて、それを突くエクスプロイトコードがインターネット上に出回っている、と警告した。
一方、ドイツの連邦安全保障局は15日、声明を発表し、パッチが公開されるまではIE以外のブラウザを使うよう国民に勧めた。
「われわれが現在までに確認しているのは、『IE6』に影響を及ぼす限定的なターゲット型攻撃だけだ」とMicrosoft Security Response Centerのシニア・セキュリティ・プログラム・マネージャーであるJerry Bryant氏は述べた。「新しいバージョンのIEもこの脆弱性の影響を受けるが、エクスプロイトの悪用をより困難にする対処法が存在する」(Bryant氏)
McAfeeの研究者はメーリングリスト上でこのエクスプロイトコードに関する複数の言及を確認し、少なくとも1つのウェブサイト上で同コードが公開されていることを認めた、と同社の最高技術責任者(CTO)であるGeorge Kurtz氏はブログに書いた。「このエクスプロイトコードは、McAfee Labsが以前から調査しており、先週、Microsoftと共有したコードと同じものだ」とKurtz氏は述べた。
Microsoftは14日、この新しいセキュリティホールについて警告を発し、パッチの開発に取り組んでいると述べた。Microsoftのアドバイザリによれば、この脆弱性は「Windows 7」を含む「Windows」バージョン上のIE6と「IE7」「IE8」に影響するという。今回の攻撃で標的となったコンピュータ上で使われていたブラウザバージョンはIE6だった、とMicrosoftは述べた。
Googleは14日、同社を含む米国企業を標的とする攻撃の存在を明かし、その発信元は中国であると述べた。「Gmail」を利用する人権活動家も標的になった、とGoogleは述べた。
Googleによれば、同社がこれらの攻撃に気づいたのは、2009年12月中旬のことだという。Googleは中国政府の関与について具体的な言及はしなかったが、今回の事件を受けて、中国市場から撤退する可能性があると述べている。攻撃コードについて詳しい情報筋によると、これらの攻撃は、中国政府や同政府向けに運営されるプロキシーに関係した、米国企業に対する過去の攻撃に似ているという。
標的となった30以上のシリコンバレー企業からソースコードが盗み出されていると、同情報筋は述べる。Adobeは被害に合ったことを認め、さらに情報筋によればYahoo、Symantec、Juniper Networks、Northrop Grumman、 Dow Chemicalも標的になったという。
McAfeeはIEに関連した攻撃コードを分析し、攻撃者は今回の行動を「Aurora」と呼んでおり、攻撃が非常に洗練されたものであることを示唆した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」