IEの脆弱性を悪用した標的型攻撃で、実際に被害が発生(ラック) | ScanNetSecurity
2026.06.05(金)

IEの脆弱性を悪用した標的型攻撃で、実際に被害が発生(ラック)

ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。

脆弱性と脅威 脅威動向
80 views
facebookLINE
ラックによる注意喚起
ラックによる注意喚起 全 1 枚 拡大写真
株式会社ラックは9月19日、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。同社が運営するセキュリティ監視センター「JSOC」および、緊急対応チーム「サイバー救急センター」は、2013年9月18日にマイクロソフト社が公表した Internet Explorer(IE)の脆弱性を悪用した標的型攻撃により、実際に被害が発生したことを確認したという。

本脆弱性は、Webサイトを閲覧しただけで攻撃を許してしまう危険なもので、現時点ではセキュリティ更新プログラムが提供されておらず、大変危険な状況であるとしている。脆弱性は、IEにおけるメモリオブジェクトの処理に起因して、Use-After-Free(解放済みメモリ使用の脆弱性)が発生するもので、攻撃者がJavaScriptを利用した脆弱性を悪用する攻撃コードを含むコンテンツをIEで閲覧した場合、メモリ領域に配置された攻撃コードが実行される。これにより、攻撃者は攻撃が成功したコンピュータを支配することが可能となる。

同社ではマイクロソフト社がセキュリティ更新プログラムを公開するまでの緊急の対策方法として、「Fix it『CVE-2013-3893 MSHTML Shim の回避策』の適用」「Enhanced Mitigation Experience Toolkit を使用する」「Internet Explorer の利用を制限する」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

  5. データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

    データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP