IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意（日本IBM）

脆弱性と脅威脅威動向

2011.6.30 Thu 8:00

日本アイ・ビー・エム株式会社（日本IBM）は6月29日、東京SOCにおいてMicrosoft Internet Explorerの脆弱性（MS11-050：CVE-2011-1255）を悪用する攻撃を確認したと発表した。このレポートは、IBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security Services」（MSS）の中で、世界9か所の監視センター（セキュリティー・オペレーション・センター：SOC）にて観測したセキュリティイベント情報に基づき、おもに日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析し、まとめたもの。

この脆弱性は6月15日にパッチが公開されたばかりのもので、その数日後から攻撃が行われている。IEの脆弱性を攻撃するコードが設置されたWebサイトは、FTP経由またはWebアプリケーションの脆弱性を利用して改ざんが行われていると考えられる。現在のところ攻撃の範囲は非常に限定的で、日本国内の企業環境では攻撃を検知していない。海外のSOCで極めて少数の攻撃を検知している状況だという。ただし今後、攻撃範囲が拡大する可能性があるため、セキュリティパッチをまだ適用していない場合は、早急にパッチ適用を検討するよう呼びかけている。
（吉澤亨史）

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/ie_attack_20110629?lang=ja

《ScanNetSecurity》