日本はカモ? 脆弱性を悪用した「水飲み場型攻撃」の標的に - シマンテック

シマンテックは同社のセキュリティブログにおいて、Internet Explorerなどの脆弱性を突く「Sundown悪用ツールキット」の動向を述べている。

攻撃の影響を受ける地域としては、北米大陸、南米大陸、ユーラシア大陸といったように、世界で広く分布。中でも日本の割合が高く、約50%を占める。日本のユーザーが狙われていること、そしてセキュリティが甘いと認識されていることが見て取れる。

Sundown悪用ツールキットは、攻撃者がさまざまなWebサイトに仕掛けている罠。正規のWebサイトが改ざんされ、Sundown悪用ツールキットが忍び込んでいるケースも多い。そして、アクセスしてきたユーザーのPC環境を調査し、各種ソフトウェアの脆弱性やセキュリティソフトの存在を確認する。攻撃の対象になり得ると判断すると、ユーザーのPCにマルウェア(バックドア型トロイの木馬)を送り込んで感染させる仕組み。マルウェアに感染したユーザーのPCは、攻撃者からリモートコントロールされたり、情報を盗み出されたりする。

シマンテックによると、Sundown悪用ツールキットは、Internet Explorerの脆弱性「CVE-2015-2444」