セキュリティソフト(ウイルス対策ソフト)

メニュー

IE11(Internet Explorer 11)に新たなぜい弱性! Universal XSS攻撃の危険性

2015.02.16

150204
トレンドマイクロがIE11(Internet Explorer 11)に未修正のぜい弱性があることを発見し注意を促しています。

今回該当するぜい弱性はWindows7や8または8.1環境のIE 11で影響があり、このぜい弱性を利用することで、フィッシング詐欺の被害にあう可能性が増えることが予想さるとのことです。

これまでのフィッシング詐欺は偽サイトに誘導されて被害にあうというパターンが多かったため、URLを確認すればフィッシング詐欺かどうかある程度判別することが可能でした。しかし、UXSS攻撃(ユニバーサルクロスサイトスクリプティング)の場合は正規のURLでも偽の画面を表示させて攻撃者に認証情報を送信してしまうため、安全だと思っていてもフィッシングサイトの可能性があります。このようにUXSS攻撃は判別がつきにくくこれまで以上に悪質なものとなっています。

2月4日現在では、このぜい弱性を利用した攻撃はありませんが、攻撃に悪用可能なPoC(概念実証)コードは確認されており、いつ悪用されるかわからないため注意が必要です。

マイクロソフトからIEのこのぜい弱性に対する修正パッチが公開されるまでは、他のブラウザソフトを利用するようにしましょう。