Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM) | ScanNetSecurity
2026.01.03(土)

Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM)

日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。

脆弱性と脅威 脅威動向
22 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は2月7日、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的。本脆弱性を悪用する攻撃コードがホスティングされたサイトは、韓国や米国の改ざんされたWebサイトが中心となっており、一例として以下が確認されている。

www. [省略] .co.kr/data/nea/kr.html
www. [省略] .co.kr/data/nea/video.mid
www. [省略] .com/i/ie6.html
www. [省略] .com/i/test_case.mid
media. [省略] .com/img/ms.html
media. [省略] .com/img/yty.mid

攻撃の中には、先日公開された本脆弱性を悪用するPoCをそのまま利用しているケースも確認されている。また、同時にJavaの脆弱性(CVE-2011-3544)などを悪用しているものも存在する。この攻撃で感染するウイルスは複数確認されているが、「Poison ivy」と呼ばれるRAT(Remote Access Trojan)をインストールしようとするものもある。「Poison ivy」を代表とするRATをインストールされたシステムでは、PCに内蔵されたマイクによる盗聴やキー入力の監視、Webcamによる盗撮、スクリーンキャプチャなど情報漏えいにつながる不正な操作をリモートから行われてしまう可能性がある。東京SOCでは、現在は攻撃範囲が限定的であるものの、今後大規模に発生する可能性もあり、早急なパッチの適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP