> >

IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」にモジュール追加で

Dara Kerr （Special to CNET News）翻訳校正：川村インターナショナル2013年10月02日 17時15分

　「Internet Explorer」のサポートされている全バージョンについて、パッチが提供されていない脆弱性を悪用する攻撃コードが出回っている。つまりサイバー攻撃が急速に増加し、Internet Explorerのユーザーに影響を与えている可能性があるということだ。

　「CVE-2013-3893」として知られるこのエクスプロイトは、米国時間9月30日にRapid7によるオープンソースのペネトレーションテストツールである「Metasploit」にモジュールが組み込まれた。PCWorldによると、このエクスプロイトがMetasploitに投入されたため、セキュリティ専門家だけでなくサイバー犯罪者も同コードを入手できる状態になっているという。

　PCWorldによると、このエクスプロイトは過去3カ月の間放置されていたとみられるが、攻撃の多くは日本や台湾の組織を標的としたものだという。CVE-2013-3893がMetasploitに投入されたために、この攻撃がさらに広まる可能性もある。

このスクリーンショットは、IE 9が動作する「Windows 7」に対して、攻撃が成功したことを示している。
提供：Rapid7

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

「Internet Explorer」に新たな脆弱性--すでに攻撃に悪用される 2012年09月18日 14時06分
MS、「Internet Explorer 11」プレビュー版を公開--多数のタッチ機能など搭載 2013年06月28日 07時08分
グーグルの「Street View」に亡き祖母の姿--「僕らを見守っている」と男性語る 2013年09月30日 10時09分
写真で見る東京ゲームショウ2013を彩ったコンパニオンたち--その3 2013年09月30日 12時00分
エンドユーザーからよく聞く10の言い訳 2013年10月02日 07時30分
IEのゼロデイ脆弱性を利用--日本の組織を狙った攻撃、ファイア・アイが注意 2013年09月25日 12時35分
無料電子メールサービスの危険性 2013年09月25日 07時30分

-PR-企画特集

AIやMLは本当に必要なのか？
組織にデータ活用文化を根付かせるイロハや
クラウドとの相性をみる
クラウド運用管理自動化のジレンマ
運用管理自動化のための管理が必要に？
千趣会に学ぶ最適な対応策
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考！
～インフラ再設計と人材確保への道筋～
モバイルアプリは企業の顔
ブランディングや営業の現場に新しい風
表現力豊かなモバイルアプリが簡単に

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」にモジュール追加で

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事