先週、中国のハッカーがGoogleを攻撃したという大きなニュースが報道。その他、大手のハイテク企業にハッキングし、ソースコード、知的財産などが盗まれたとも言われてる。このニュースは全て先週の火曜日、Googleが複数の人権団体の活動者のGmailアカウントがハッキングされたと発表したことで始まり、この攻撃に反応したGoogleは、今まで中国でのビジネスをスムーズにするために行っていた検索結果の検閲を今後行わないことを警告した。

Googleがハッキングを報告した後、Adobe、Yahoo、Juniperを含む約20のハイテク企業が関連すると見られる攻撃を報告。一見これらの報告によると攻撃者はAdobe PDF Readerの脆弱性を攻撃したように思われるが、今週、実際に攻撃されたのは Internet Explorer（IE）のゼロディ脆弱性であったことが判明した。マイクロソフトが今週発表したセキュリティアドバイザリーによると、IE ６、7、8はメモリ上の不正なポインターレファレンスによって、複雑な脆弱性があるとのこと。ダブルフリーの脆弱性である可能性がある。攻撃者は悪意のあるウェブサイトへユーザを誘導し、このIEの脆弱性を活用し、PCのユーザ権限でコードを実行することが可能となる。Windowsユーザの多くは管理者権限を持っているため、結果的には完全にPCを乗っ取られることになる。さらに事態を悪化するのは、このIE脆弱性が公表されたことによって、世界中のハッカーがGoogleを攻撃した同様の方法で脆弱性を利用して、攻撃を行えてしまうこと。

今回のGoogleのハッキング事件は、「Aurora」と命名され、セキュリティ業界では大きなニュースとなった。政治的、ビジネス的、セキュリティ的に影響を与える事件であり、今後、専門家による検証が必要となる。しかし、一般のネットワーク管理者としては、このIEゼロディ脆弱性に関して、どのような対応を行えばいいか。マイクロソフトがパッチをリリースする前に行えることが、いくつかある。

• インターネット・セキュリティ・ゾーンのレベルを「高」に設定する。マイクロソフトは、この設定によって、今回の攻撃を防げると言っている。
• もしWindows Vista以上のバージョンを利用しているのであれば、IEを「保護モード」で稼働する。（詳細はマイクロソフトのセキュリティアドバイザリーを参照）
• アンチウイルスとアンチマルウェア・ソリューションを最新バージョンに更新。公表されている脆弱性についてはシグネチャーが提供されているはず。
• Firefoxを「NoScript」Add-onと共に利用する。Firefoxは独自のセキュリティ問題があるが、NoScriptとの組み合わせによって、殆どのウェブ脅威から保護できると思われる。
• 最後に、マイクロソフトのパッチ情報をチェックする。

私を含む大勢の人は、マイクロソフトが緊急でこのIEセキュリティホールに対応するパッチを次のパッチ予定日である火曜の前にリリースすると予想している。WatchGuardのLiveSecurityユーザには、このパッチがリリースされ次第、情報をメールする。しかし、マイクロソフトのセキュリティページを常にチェックし、このパッチがリリースされ次第、適用することを強く推める。

Corey Nachreiner, CISSP

【原文】
Hackers in China rumored to have hacked Google with IE zero day
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.Aurora.IE0day