HTTP.sysに関する脆弱性（MS15-034）を狙う攻撃を確認（日本IBM）

日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。

脆弱性と脅威脅威動向

77 views

2015.4.20 Mon 8:00

日本アイ・ビー・エム株式会社（日本IBM）は4月16日、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタック（HTTP.sys）に関する脆弱性（MS15-034：CVE-2015-1635）を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。すでに本脆弱性を利用してシステムを停止、再起動させることが可能な攻撃コードが公開されている。

4月16日17:00（日本時間）時点で確認している攻撃は、セキュリティベンダによる調査目的と考えられる通信のほか、中国、アメリカ、ポルトガル、アルゼンチンなどに属する複数のIPアドレスから行われていることを確認しているという。また、攻撃対象の国や業種に明確な偏りが見られないことから、広く脆弱性の有無を調査する目的で攻撃が行われているものと推測している。Tokyo SOCでは、外部に公開されているシステムにおいて脆弱性の対象となるシステムを利用している場合には、早急なアップデートの実施または回避策を適用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》