IEの脆弱性利用してるのは韓国、利用されてるのは日本の構図

【セキュリティ ニュース】IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国(1ページ目 / 全1ページ):Security NEXT

またデンマークのHeimdal Securityは、今回の脆弱性が水飲み場攻撃で悪用されていたと報告した。「Iframeタグ」により、韓国のIPアドレスでホストされているページを読み込ませていたという。

さらに同ページから「Adobe Flash Player」の脆弱性「CVE-2015-5122」を攻撃するページへ遷移させ、遠隔操作ツールである「PlugX」の亜種を感染させようとしていた。

また感染後に接続するコマンド&コントロールサーバも韓国内に設置されており、過去にPlugXを用いたAPT攻撃で悪用されたことがあるサーバだったという。

【セキュリティ ニュース】IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装(1ページ目 / 全1ページ):Security NEXT

8月の月例セキュリティ更新「MS15-079」で修正された「Internet Explorer」の脆弱性「CVE 2015-2444」が、早くもエクスプロイトキットに実装され、日本に対する水飲み場攻撃で悪用されていることがわかった。

シマンテックが「Sundown EK」による脆弱性攻撃を確認したもの。同脆弱性を解消するセキュリティ更新「MS15-079」は、米時間8月11日に公開されたが、翌12日には「Sundown EK」へ実装されていたという。

IEのゼロディ攻撃が韓国発信で 日本をターゲットにされてるって、いまだにIEに依存し続けてる 韓国製の オンラインゲームが原因のような気がしてきたのだけど…。

日本がIE依存度高いのは企業アプリの影響も大きいのだけど、韓国産のネットゲームによるところもかなりあるよね? ハンゲームとか、ガンホーとか…。

ActiveX - Wikipedia

Windows 10に含まれる新ブラウザMicrosoft EdgeではActiveXやVBScriptなどの「古いIE技術」が削除され、サポート外となった

|。・ω・) 。o (IE 根絶にはもう少しかかりそう )

おすすめ

5件のフィードバック

  1. AMD785G より:

    アットホームっていう大手サイトの不動産業者向けサイトはfirefoxに対応してくれないんですよ
    IE使えの一点張り
    あとうちの環境では最近ゆうちょ銀行が
    firefoxでログインできなくなったんで…
    メインは狐ですが私の環境では
    まだまだIEは排除できません

  2. 黒翼猫 より:

    http://www.athome.co.jp/help/browse/
    Microsoft Internet Explorer8以上
    FireFox最新版
    Chrome最新版
    って書いてるけど駄目なんです?
    http://www.jp-bank.japanpost.jp/direct/pc/what/dr_pc_wh_direct.html
    http://www.jp-bank.japanpost.jp/news/2014/news_id001040.html
    ゆうちょは最近再開されたんじゃなかったでしたっけ?

  3. 名無し より:

    UA偽装させればいいだけのような

  4. AMD785G より:

    郵貯は私が複数タブ使ってたのが原因でした。
    アットホームはボタンが反応しないとかなので
    ユーザーエージェントじゃないような気もしてます

  5. yoka より:

    国民に自己防衛されると困る方がいらっしゃるからじゃないでしょうか?
    責任取りもしないのに守るのは私たちですって大きい声で言う人とか

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です