IE9と10の未解決の脆弱性を悪用する攻撃が出てきているとのこと。

トレンドマイクロでは Internet Explorer（IE）9、10 に影響する未修正の脆弱性「CVE-2014-0322」について、2014年2月17日および 2月21日のブログ記事で報告しましたが、今回、このゼロデイ脆弱性への攻撃が、日本国内における正規Webサイト改ざん事例において発生していたことを確認しました。改ざんサイトにアクセスした利用者は、不正プログラム感染の被害を受ける可能性があります。今後も同様の攻撃が継続して発生する可能性がありますので、脆弱性の緩和策について確認し、可能であれば IE11 へのアップデートを行うことを推奨します。

トレンドマイクロでは、このゼロデイ攻撃につながるWebサイト改ざん事例を複数確認しています。最初に確認した事例では、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」がフィードバックを元に相関分析を行い、22日午前10時以降、改ざんにより設置された不正ファイルのURLを「Webレピュテーション」技術によりブロックしていました。その後、より詳細な解析から、「CVE-2014-0322」による IE9、10 のゼロデイ脆弱性への攻撃であることも確認されました。

日本国内で Internet Explorer9、10 へのゼロデイ攻撃を確認 | トレンドマイクロ セキュリティブログ