数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。
ロシア政府とつながりがあるとみられるサイバー犯罪集団「RomCom」(別名「Storm-0978」)が、Webブラウザ「Mozilla Firefox」やOS「Windows」といった主要ITツールの脆弱(ぜいじゃく)性を悪用した攻撃を実施している。セキュリティベンダーESETはユーザー組織に注意を呼び掛けている。どのような手口に注意が必要なのか。
ESETによると、RomComが悪用している脆弱性は以下の2つだ。
ESETによると、RomComは上記の脆弱性を組み合わせて攻撃を実施している。悪意のあるWebサイトを用意し、標的組織を攻撃用サーバに誘導。バックドア(不正侵入の入り口)をインストールするという。「この手口はユーザーの操作を一切必要としない。ユーザーがRomComの不正なWebサイトを閲覧するだけで、任意のコード実行が可能になる」(同社)。主に狙われているのは、欧州や北米の組織だとESETは説明する。
2つの脆弱性について、ESETはMozillaとMicrosoftに報告した。2024年11月時点でいずれの脆弱性に対してもパッチ(修正プログラム)が提供されている。ESETとは別に、Googleのセキュリティ研究部隊Threat Analysis Group(TAG)もCVE-2024-9680とCVE-2024-49039の存在を発見したという。
ESETによれば、まだパッチが提供されていない段階でRomComが脆弱性を悪用したのは、今回で少なくとも2度目だ。2023年、Microsoftの検索ツール「Windows Search」の脆弱性「CVE-2023-36884」がRomComによってフィッシングやランサムウェア(身代金要求型マルウェア)攻撃に悪用されたとみられる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
AIはGoogleの地位を揺るがしているのか? Domoが年次レポートを公開
Domoの年次レポート「Data Never Sleeps」は、インターネット上で1分間ごとに起きている...
3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...
Googleの独占市場が崩壊? 迫られるChrome事業分割がもたらす未来のシナリオ
本記事では、GoogleがChrome事業を分割した後の世界がどのようなものになるのか、そして...