「TrendLabs（トレンドラボ）」では、ここ数年、クライアント側のソフトウェアが脆弱性を利用する攻撃者の「格好の的」となっており悪用されていることを確認しています。そして2011年、脆弱性を悪用した攻撃による脅威はさらに複雑かつ巧妙になりました。 トレンドラボでは、ゼロデイ脆弱性が悪用されている事例がますます増えていることも確認しました。そして、そのうちのいくつかは、とりわけ深刻なものでした。具体的には以下のような脆弱性が世界的に悪用されていたことを確認しています。 脆弱性「CVE-2011-3402」：「Duqu」に利用された脆弱性。Duquとは、産業用施設を狙う攻撃に利用された「STUXNET（スタクスネット）」のコードを一部流用したと想定される 脆弱性「CVE-2011-3544」：Java に存在 Adobe製品に存在した未修正の脆弱性

2011年12月19日、朝鮮民主主義人民共和国（北朝鮮）の最高指導者である金正日氏死去のニュースが世界を駆け巡りました。驚きを持って受け止められたこの一報に便乗し、サイバー犯罪者による攻撃が繰り返されています。

脆弱性を悪用する昨今の脅威事例を考慮すると、ユーザは OS・各アプリケーションの更新を怠らず、システムを常に最新の状態に保つことを徹底する必要があります。また、今日ブラウザを多く利用してインターネット接続に多くの時間を費やす人々が増えていることで、Webブラウザの脆弱性を利用した攻撃が多く確認されるようになりました。 2011年6月下旬、「Internet Explorer（IE）」についで人気のブラウザである「Mozilla Firefox」に存在する脆弱性が明らかになりました。この脆弱性は、Matasano Security のセキュリティ研究者 Chris Rohlf 氏および Yan Ivnitskiy氏が確認。同年8月3～4日に米国ラスベガスにて開催された「Black Hat Conference」で、「Attacking Clientside JIT Compilers（クライアント側における実行時コンパイラへの攻撃）」という両氏の発表内で報告されました。 今回、この脆弱性を突いた「Proof-of-concept（PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード）」の解析の詳細について報告します。

トレンドマイクロは、英語ブログ「Malware Blog」などを通じて、たびたび「Denial of Service（DoS、サービス拒否）攻撃」について解説してきました。「DoS攻撃」とは通常、特定のシステムやサーバを対象に、大量の情報を送りつけることによって正規ユーザによる情報やサービスへのアクセスを不能にする攻撃です。

2009年から猛威をふるった「ガンブラー」攻撃以降、正規Webサイトの改ざんを通じたサイバー攻撃が後を絶ちません。現時点では日本国内で大規模な被害を確認していませんが、新たな手法として電子商取引（eコマース）システムの脆弱性を悪用した正規サイト改ざん事例を、2011年7月の脅威傾向とともに紹介します。

ジャストシステムは、2011年6月16日、日本語ワープロソフト「一太郎」の未修正の脆弱性「JS11001」に対応するアップデートモジュールを公開しました。リージョナルトレンドラボでは、この脆弱性を悪用しバックドアに感染させる事例を確認しています。明確に日本をターゲットとした不正プログラムであるため、注意が必要です。

企業システムのIT化・オープン化を背景に、特定の企業・団体を標的としたサイバー攻撃はすでに現実のものとなっています。本ブログでは複数の事例を紐解きつつ、改めて企業に対するサイバー攻撃について注意喚起します。

トレンドマイクロは、2011年5月13日、「TrendLabs Malware Blog」上で「Hotamail」を介した攻撃を確認した、と第一報を報告。その後、5月23日、同ブログ上で続報を報告しています。この攻撃は、従業員に個人の Webメール閲覧を許可している企業に大きなリスクをもたらす可能性があります。 この攻撃は、台湾のリージョナルトレンドラボに所属するエンジニアが、自身の Webメールアカウントで特別に細工されたメールを受信したことから明らかになりました。今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリックさせたり、添付ファイルを実行させるような典型的なものとは異なり、ユーザが受信したメールをプレビューで表示するだけで不正プログラムに感染してしまいます。

米Adobeは、2011年3月21日、深刻な脆弱性「APSA11-01」に対応する修正パッチを公開。この脆弱性は、それまで未修正の状態で、実際の悪用事例が報告されていました。それからわずか数週間後の 4月11日、"Adobe Flash Player" に新たなゼロデイ脆弱性が確認されました。 同社が公開したセキュリティ情報によると、この脆弱性は「APSA11-02」として識別され、この脆弱性を悪用する不正な ShockWave Flashファイル（拡張子SWF）を埋め込んだ MS Office の Wordファイルが拡散しているとのこと。また、問題となる Wordファイルは、Eメールに添付され、この添付ファイルを開くと不正プログラムに感染すると報告しています。「TrendLabs（トレンドラボ）」では、現在、この攻撃で侵入経路となっているメールの詳細情報を確認中です。

トレンドマイクロでは、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認しています。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているため、ここに注意喚起致します。