IE の不具合による大規模な DDoS 攻撃に警戒せよ | ScanNetSecurity
2026.07.15(水)

IE の不具合による大規模な DDoS 攻撃に警戒せよ

electricnews.net
2004年6月25日(金)10:26 GMT

国際 海外情報
electricnews.net
2004年6月25日(金)10:26 GMT

 セキュリティ専門家は、最近発見された Internet Explorer の不具合に強い懸念を示している。なぜなら、狡猾な攻撃に悪用される恐れがあるからだ。

 多数の人気のある Web サイト(検索エンジン・サイトやショッピング・サイトなど)が密かに攻撃を受け、それらの Web サーバに不可解なコードが置かれた。Internet Explorer を稼動しているユーザがその汚染されたサイトにログオンすると、ユーザの PC がその悪質なコードに感染し、結果さらなる問題を引き起こす可能性がある。

 問題の実体はまだ不明だが、世界中の主要電子セキュリティ会社や SANS 研究所、米国土安全保障省などの専門家らは事態が暗転していることを認めた。

 感染した PC にバックドアが設けられ、キーロギング・ソフトウェアもインストールされる。結果、コードの作成者はパスワード、PIN 番号そしてクレジットカード情報などを窃取できるのだ。一部の解析者によると、その悪質なコードの背後にいるハッカーは実際、ユーザが望まない広告を表示したり、あるいはスパム・メールを送信するために個人情報を窃取できる "アドウェア" もしくは "スパイウェア" をコンピュータにロードしている。

 当然のことながら、十分な数のコンピュータがゾンビ・マシンと化した場合、極めて規模の大きい分散型サービス使用不能(DDoS)攻撃の可能性もある。しかし、その確率は極めて低いだろう。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop