IEのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM) | ScanNetSecurity
2026.03.15(日)

IEのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)東京SOCは11月8日、Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したとしてレポートを公開している。この攻撃は、11月4日にマイクロソフト社が公開したMicrosoft Internet Explorerにゼ

製品・サービス・業界動向 業界動向
23 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは11月8日、Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したとしてレポートを公開している。この攻撃は、11月4日にマイクロソフト社が公開したMicrosoft Internet Explorerにゼロデイ脆弱性(CVE-2010-3962)を悪用するもの。

11月8日に東京SOCが確認した攻撃は、「orip-dns.ru」「ipdnsje.ru」のサーバにホストされていた。これらのサーバはInternet Explorerでアクセスした場合にのみ本件のゼロデイ脆弱性を悪用した攻撃を行う。また、Internet Explorerの脆弱性だけではなく、Adobe ReaderやAdobe Flash Player、Javaなどの脆弱性も同時に悪用されている。この攻撃が成功すると、Zeus/Zbotと呼ばれるユーザの個人情報を不正に収集するマルウェアに感染する可能性がある。

https://www-950.ibm.com/blogs/tokyo-soc/entry/ie-0day_20101108?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

    EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP