> >

IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」にモジュール追加で

Dara Kerr （Special to CNET News）翻訳校正：川村インターナショナル2013年10月02日 17時15分

　「Internet Explorer」のサポートされている全バージョンについて、パッチが提供されていない脆弱性を悪用する攻撃コードが出回っている。つまりサイバー攻撃が急速に増加し、Internet Explorerのユーザーに影響を与えている可能性があるということだ。

　「CVE-2013-3893」として知られるこのエクスプロイトは、米国時間9月30日にRapid7によるオープンソースのペネトレーションテストツールである「Metasploit」にモジュールが組み込まれた。PCWorldによると、このエクスプロイトがMetasploitに投入されたため、セキュリティ専門家だけでなくサイバー犯罪者も同コードを入手できる状態になっているという。

　PCWorldによると、このエクスプロイトは過去3カ月の間放置されていたとみられるが、攻撃の多くは日本や台湾の組織を標的としたものだという。CVE-2013-3893がMetasploitに投入されたために、この攻撃がさらに広まる可能性もある。

このスクリーンショットは、IE 9が動作する「Windows 7」に対して、攻撃が成功したことを示している。
提供：Rapid7

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

「Internet Explorer」に新たな脆弱性--すでに攻撃に悪用される 2012年09月18日 14時06分
MS、「Internet Explorer 11」プレビュー版を公開--多数のタッチ機能など搭載 2013年06月28日 07時08分
グーグルの「Street View」に亡き祖母の姿--「僕らを見守っている」と男性語る 2013年09月30日 10時09分
写真で見る東京ゲームショウ2013を彩ったコンパニオンたち--その3 2013年09月30日 12時00分
エンドユーザーからよく聞く10の言い訳 2013年10月02日 07時30分
IEのゼロデイ脆弱性を利用--日本の組織を狙った攻撃、ファイア・アイが注意 2013年09月25日 12時35分
無料電子メールサービスの危険性 2013年09月25日 07時30分

-PR-企画特集

分析されたデータを活用できるか？
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える
特集：顧客接点--ポスト2020時代
～次世代コンタクトセンターが創り出す～
提供できますか！？双方向の「新たな体験」
ビジネスにおけるAI活用の本質
非IT人材がAIプロジェクトは推進するべき
その理由と進めるために必要な２つのこと
漫画：ヒントは静脈と鍵にあり
ユーザーや管理者をストレスフリーに
認証対策の新しいカタチ

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」にモジュール追加で

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事