パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、Internet Explorer の脆弱性を悪用したゼロデイ攻撃を確認

  • 元記事:Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認
  • HP:シマンテック
  • 発表日時 2015/8/19

    シマンテックはInternet Explorer の脆弱性に対するパッチが公開された翌日に、この脆弱性を悪用したゼロデイ攻撃を確認した。同社が確認したのは香港の福音教会所有のWebサイトで、Korplug マルウェアを拡散する水飲み場型攻撃に悪用されていた。悪用コードがホストされたこのサイトの閲覧者が Korplug バックドアに感染している。
    同社によると、攻撃者は香港福音ルーテル教会のWeb サイトを改ざんして悪質な iFrameを埋め込んでいた。このiFrameにより訪問者は IEに存在するリモートメモリ破損の脆弱性の悪用コードがホストされた別のWebサイトにリダイレクトされていた。
    Korplugは情報を盗み出す機能をもつ侵入先コンピュータでバックドアを維持するトロイの木馬で、主にアジア中心に攻撃で使用されている。Microsoftが前日にパッチを公開したばかりの脆弱性で、この脆弱性の悪用により特別に細工されたWebページをユーザがIEで表示するとリモートコード実行によりユーザと同じ権限を取得される恐れがある。Microsoft のセキュリティ更新適用によりこの脆弱性は解消するため、アップデートするよう呼びかけている。




    あわせて読みたい

    お見積・無料お試し








    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2020.09.29
    群馬県社会福祉協議会、マルウェア感染により迷惑メールが大量送信
    元記事:【重要(9.16更新)】ふくし総合相談事務局等を装う不審なメールに関するお詫びとお知らせ 元記事:【お詫びとお知らせ】PCウイルス感染に伴う個人情報流出の可能性について HP:群馬県社会福祉協......
    2020.09.17
    フィッシング対策協議会、三井住友カードをかたるフィッシングメールに注意喚起
    元記事:三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17) HP:フィッシング対策協議会 発表日時2020/9/17 三井住友カードをかたるフィッシングメールが確認され、フ......
    2020.09.16
    静岡市、個人情報含む贈呈調書を紛失
    元記事: HP:静岡市 会社名 静岡市 株式情報 非上場 漏洩種別 流出 漏洩対象 紙(書類) 漏洩場所 社内 漏洩内容 氏名/住所 漏洩件数 190件 漏洩日時 2020/8/15~9/15の間 発......
    2020.09.16
    SBI証券、不正アクセスによる不正出金を確認
    元記事:悪意のある第三者による不正アクセスに関するお知らせ HP:SBI証券 発表日時2020/9/16 SBI証券にて不正アクセスにより顧客の資金流出を確認。同社にて悪意ある第三者からの不正アクセス......
    2020.09.16
    ウェルネット、なりすましによる不正チャージを確認
    元記事:「支払秘書」に関する不正使用およびセキュリティ対応について HP:ウェルネット 発表日時2020/9/16 ウェルネットにて不正チャージを確認。ウェルネットが提供する決済サービス「支払秘書」に......