コンテンツ
セキュリティ情報
修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
2010年1月19日(火曜日)掲載
■概要
最近,修正プログラム提供前の脆弱性を悪用してウイルス感染させる攻撃「ゼロデイ攻撃」が増加しています.特に,特定の組織や人をターゲットとする「標的型攻撃」と組み合わせることで,ウイルスを仕込んだメールの添付ファイルを開かせたり,メール本文に記載されたURLをクリックさせて,ウイルスに感染する仕掛けをしたウェブサイトに誘導するといった攻撃が行われています.
2009年12月から多数報道されている,「正規のウェブサイトを参照したらウイルスに感染する」という事件や,2010年1月に報道されている, Google等に対する標的型攻撃においても,Adobe Reader や Internet Explorer の脆弱性が悪用されたという情報があります.
下記,関連情報を参考にご注意ください.
関連情報 |
修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について(IPA/ISEC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |