Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM) | ScanNetSecurity
2026.01.31(土)

Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM)

日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。

脆弱性と脅威 脅威動向
22 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は2月7日、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的。本脆弱性を悪用する攻撃コードがホスティングされたサイトは、韓国や米国の改ざんされたWebサイトが中心となっており、一例として以下が確認されている。

www. [省略] .co.kr/data/nea/kr.html
www. [省略] .co.kr/data/nea/video.mid
www. [省略] .com/i/ie6.html
www. [省略] .com/i/test_case.mid
media. [省略] .com/img/ms.html
media. [省略] .com/img/yty.mid

攻撃の中には、先日公開された本脆弱性を悪用するPoCをそのまま利用しているケースも確認されている。また、同時にJavaの脆弱性(CVE-2011-3544)などを悪用しているものも存在する。この攻撃で感染するウイルスは複数確認されているが、「Poison ivy」と呼ばれるRAT(Remote Access Trojan)をインストールしようとするものもある。「Poison ivy」を代表とするRATをインストールされたシステムでは、PCに内蔵されたマイクによる盗聴やキー入力の監視、Webcamによる盗撮、スクリーンキャプチャなど情報漏えいにつながる不正な操作をリモートから行われてしまう可能性がある。東京SOCでは、現在は攻撃範囲が限定的であるものの、今後大規模に発生する可能性もあり、早急なパッチの適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

    今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

  4. 内閣官房国家サイバー統括室が BIMI 対応

    内閣官房国家サイバー統括室が BIMI 対応

  5. 生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

    生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP