Internet Explorer の新しいゼロデイ脆弱性が悪用されているという複数の報告が寄せられています。第一報によれば、この攻撃に使われている Web サイトは米国に拠点を置くシンクタンクのものでした。このサイトは、いわゆる「水飲み場」型攻撃の一環として侵入を受け、ゼロデイ脆弱性の悪用に利用されたと考えられ、攻撃の日付は 12 月 21 日に遡ります。
Internet Explorer の脆弱性のトリガには、today.swf という名前の Flash ファイルが使われていました。この Flash ファイルは Trojan.Swifiとして検出され、シマンテック製品をお使いのお客様に対しては、12 月 21 日から保護が提供されています。詳しい情報と解析結果は、間もなくお伝えできる予定です。
シマンテックは、「水飲み場」型攻撃について 2009 年から綿密な調査を続けています。この調査と解析結果は、2012 年 9 月に公開した「The Elderwood Project」(英語)というホワイトペーパーにまとめられています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。