独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアの解析を行い、その攻撃手法や対策についてまとめられている。今回確認された攻撃もPDFマルウェア作成ツールによって生成されたと考えられ、この手法は今後大きな脅威になるという。 解析の結果、前回「脆弱性を狙った脅威の分析と対策についてVol.1」で報告した「IPA セキュリティセンターを騙ったなりすましメール」および「CSSからのCFPを装ったなりすましメール」に使用されていたマルウェアと攻撃に利用している脆弱性、および攻撃に至るまでの処理が共通しており、生成・実行されるマルウェアのみ異なっていることがわかった。IPA/ISECでは、このような脅威による被害を防ぐためにも、公開された修正パッチの適用を迅速に行うとともに、定期的にセキュリティの動向や対策について、確認をしておくことが重要であるとしている。 http://www.ipa.go.jp/security/vuln/report/newthreat200907.html
