きゃぁぁぁぁーーー三輪さん！！三輪さん！！！ってのは、置いておいて、IEの未知の脆弱性を悪用した攻撃は日本限定の可能性が高いとのこと。

MicrosoftのInternet Explorer（IE）に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、解析作業を進めているファイア・アイは9月24日、標的が日本に限定されている可能性が高いとの見解を発表した。攻撃の拡大も予想されるとして注意を呼び掛けている。
この攻撃は8月19日前後に始まったとみられ、ファイア・アイでは同月23日に検知された。改ざんされたWebサイトを閲覧したユーザーのマシンにマルウェアが送り込まれ、IEの脆弱性を突いて感染する。このマルウェアは「img20130823.jpg」という名称で画像ファイルに見せかけているが、実態は実行形式のマルウェアだった。感染に成功すると、攻撃者が設置したとみられる「コマンド＆コントロールサーバ」から別のマルウェアを呼び込むという。

IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起 - ITmedia エンタープライズ

JPCERT/CC提供済み。

同社ではJPCERT コーディネーションセンターに分析結果などの情報を提供して、コマンド＆コントロールサーバの閉鎖を依頼。だが三輪氏によれば、現在もこの攻撃は継続しており、「img20130823.jpg」とは異なるタイプのマルウェアや別のIPアドレスのコマンド＆コントロールサーバが次々に出現している。「ウイルス対策ソフトの定義ファイルやシグネチャでは新たな手口を検知できない状況」という。

IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起 - ITmedia エンタープライズ

関連URL

• IEのゼロデイ攻撃、日本のメディアサイトなどが標的に - ITmedia エンタープライズ