IE の不具合による大規模な DDoS 攻撃に警戒せよ
electricnews.net
2004年6月25日(金)10:26 GMT
国際
海外情報
2004年6月25日(金)10:26 GMT
セキュリティ専門家は、最近発見された Internet Explorer の不具合に強い懸念を示している。なぜなら、狡猾な攻撃に悪用される恐れがあるからだ。
多数の人気のある Web サイト(検索エンジン・サイトやショッピング・サイトなど)が密かに攻撃を受け、それらの Web サーバに不可解なコードが置かれた。Internet Explorer を稼動しているユーザがその汚染されたサイトにログオンすると、ユーザの PC がその悪質なコードに感染し、結果さらなる問題を引き起こす可能性がある。
問題の実体はまだ不明だが、世界中の主要電子セキュリティ会社や SANS 研究所、米国土安全保障省などの専門家らは事態が暗転していることを認めた。
感染した PC にバックドアが設けられ、キーロギング・ソフトウェアもインストールされる。結果、コードの作成者はパスワード、PIN 番号そしてクレジットカード情報などを窃取できるのだ。一部の解析者によると、その悪質なコードの背後にいるハッカーは実際、ユーザが望まない広告を表示したり、あるいはスパム・メールを送信するために個人情報を窃取できる "アドウェア" もしくは "スパイウェア" をコンピュータにロードしている。
当然のことながら、十分な数のコンピュータがゾンビ・マシンと化した場合、極めて規模の大きい分散型サービス使用不能(DDoS)攻撃の可能性もある。しかし、その確率は極めて低いだろう。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》