Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。
Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、回避策を実施して下さい。
想定される被害
(1) パソコンを自在に操られる 情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。
- 個人の利用者における被害イメージ
ウイルス感染後、オンラインバンキングの認証情報が窃取され、不正送金されてしまう ※ 現時点(5/1 18:00 時点)で、IPA は、本脆弱性がこのような個人への攻撃に悪用され ているという情報を確認していません。(2) 感染端末から組織システムへの侵入、感染拡散 組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。
- 企業における被害イメージ
標的型攻撃メール等で不審サイトに誘導され、ページの閲覧によりウイルスに感染後、 組織内に感染拡大し、機密情報や個人情報が外部へ窃取されてしまう