シマンテックは2月26日、Internet Explorer 10 のゼロデイ脆弱性がドライブバイダウンロード攻撃にも悪用され、インターネットユーザー全般を標的とし始めたことを確認したと発表した。

最近の水飲み場型攻撃におけるInternet Explorer 10 の新しいゼロデイ脆弱性の悪用に関する詳細が判明した後、「Microsoft Internet Explorer の解放後使用によるリモートコード実行の脆弱性」(CVE-2014-0322)を狙った攻撃をシマンテックは監視。

その結果、この脆弱性を利用した攻撃には標的型攻撃とドライブバイダウンロードの両方が確認され、特に2月22日以降、多くの国や地域のユーザーを標的として劇的に増加しているという。

とりわけ、教育、オンラインショッピング、旅行代理店などの日本のサイトにアクセスするユーザーが、諸外国の中でも標的になっており、攻撃に成功すると、悪用コードによって、オンラインバンキングを狙うトロイの木馬が投下される。

ターゲットの9割近くが日本となっている

シマンテックでは、この脅威をInfostealer.Bankeiyaとして検出しているという。