株式会社ラックは3月3日、マイクロソフトが提供するWebブラウザ「Internet Explorer(IE)」の新たな脆弱性について注意喚起情報を発表した。これは、マイクロソフトが2月20日に公開したセキュリティアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(2934088)」の脆弱性(CVE-2014-0322)で、現時点でメーカーが対応パッチを提供していない「ゼロデイ脆弱性」となっている。この脆弱性は、もともとは海外のホームページで悪用されたものであるが、日本でも先日この手口を模倣したとみられる攻撃に用いられたとされている。同社が日本で実際の攻撃に使われていたウイルスを確認したところ、オンラインバンキングの口座情報を狙うタイプのものであることが判明したという。
