マイクロソフトのブラウザIEの脆弱性に付け込んだ水飲み場型攻撃のインパクト?
水飲み場型攻撃
組織的攻撃。国家の関与は当然だろう。国家は中国しか考えられない。しかし、一旦手口が明らかになると今後は誰でもこの手口を利用できるだろう。
組織的攻撃の相手もまた組織。アメリカの重要なサーバーが集中的に攻撃されている。
アメリカの国土安全保障省はIE使用しないよう呼びかけた。異例だが、国防だから当然。日本の当局は何の警告も出していない?。独立法人のITAPあたりは何かをホームページに記載したかもしれないが温い印象は免れない。
(手口のおさらい)
- ターゲット情報設定:ハイブリッドカーの技術情報
- ターゲットユーザー:自動車メーカー技術者
- 水飲み場サイト:自動車関連サイト、バッテリー関連サイト、エンジン技術サイト、などから脆弱なサイトを探してハッキング。サーバーにウイルスを仕込む。
- ターゲットユーザーが水飲み場サイトにアクセスし、知らずにウイルスをパソコンに呼び込む。
- ウイルスを踏み台にしてターゲットユーザーのパソコンを乗っ取る。パソコン上のファイル、IDとパスワードで組織内のサーバーにアクセスして目的のファイルを取り出す。指定した場所に格納。
.*.
マイクロソフトは修正版をリリースした。
さて、これで問題が解決したと思ったら早合点かもしれない。
IEが更新されたのは既知の手口で新たにウイルスを呼び込む心配が解消されただけで、既にボットの類などが潜伏させられていたら依然危険な状態なのだ。
.*.
日本国内は依然としてIEが高いシェアを持っている。60~70%?。ところが、欧米ではクロムやファイアフォックスが頑張っていてIEのシェアは40%を切っているのではないだろうか。今は未だIEをターゲットにしたウイルスなどマルウエアが主流だが、早晩、クロムをターゲットにした攻撃も始まるだろう。嫌、既に始まっているかもしれない。
.*.