Symantec

Symantecは2月25日(米国時間)、Symantec Connectコミュニティに掲載した記事「Internet Explorer 10 Zero-Day Vulnerability Exploited in Widespread Drive-by Downloads」において、先日発表されたIE10およびIE9のゼロデイ攻撃の対象となった主な国や地域を伝えた。日本が89.3%とほかの地域を引き離して圧倒的な値を示しており、主に日本を対象として攻撃が実施されたことがわかる。

説明によるとこのセキュリティ脆弱性(水飲み場型攻撃)を利用した攻撃は2月22日ごろから活発化しており、その割合は日本を対象としたものが89.3%、これに香港の6.6%、米国の3.1%、カナダの0.6%、中国の0.4%が続いている。対象となったサイトとしては登山愛好家向けのコミュニティサイト、出会い系サイト、語学学習向けサイト、金融市場情報提供サイト、オンラインショッピングサイト、国内旅行サイトなどがあげられている。

このセキュリティ脆弱性はIE10およびIE9に影響するため、IE11へアップグレードすることで回避できるほか、「Fix it」を適用することでも回避できる。記事では該当するユーザへ関連するすべてのパッチを適用することを推奨している。

Internet Explorer 10 Zero-Day Vulnerability Exploited in Widespread Drive-by Downloadsより抜粋

Internet Explorer 10 Zero-Day Vulnerability Exploited in Widespread Drive-by Downloadsより抜粋

Internet Explorer 10 Zero-Day Vulnerability Exploited in Widespread Drive-by Downloadsより抜粋

Internet Explorer 10 Zero-Day Vulnerability Exploited in Widespread Drive-by Downloadsより抜粋