公開日:2010/03/13 16:32 最終更新日:2010/03/13 16:32

JVNTR-2010-06
Internet Explorer の脆弱性を対象とする侵害活動 (通称、オーロラ攻撃) (TA10-055A)

概要


US-CERT から MS10-002 : Internet Explorer の脆弱性を悪用する侵害活動 (通称、オーロラ攻撃) に関する情報が公開されました。

時系列イベント


日時 (JST)内容
2010-02-25 09:30 US-CERT
TA10-055A: Malicious Activity Associated with "Aurora" Internet Explorer Exploit
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2009年12月中旬、少なくとも20組織以上を対象とする侵害活動が観測された。調査の結果、多数の個人メールアカウントが第三者によって悪用されたもので、これらのメールアカウントは過去にフィッシング被害にあったユーザのアカウントであった。
2010-01-22 11:30 IPA/ISEC
Internet Explorer の脆弱性(MS10-002)について
2010-01-22 11:28 JPCERT/CC
JPCERT-AT-2010-0004: Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
2010-01-22 08:07 ITmedia
IEの臨時パッチ公開、できるだけ早く適用を
Microsoftが定例外のセキュリティ更新プログラムを公開した。Google攻撃にも利用されていたIEの脆弱性を修正している。
2010-01-22 05:54 US-CERT
TA10-021A: Microsoft Internet Explorer Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-01-22 05:38 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-002を公開した。
2010-01-22 05:34 マイクロソフト
ms10-jan: マイクロソフト セキュリティ情報 2010 年 1 月のセキュリティ情報 (MS10-002)
メーリングリスト経由で発信
2010-01-22 02:57 US-CERT
Microsoft Releases Cumulative Security Update for Internet Explorer
US-CERT Current Activity として月例セキュリティ情報(定例外)を報告
2010-01-22 00:00 ITpro
IEのパッチが緊急公開,外部からファイル削除のリスク
2010-01-22 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-002)
2010-01-21 16:22 トレンドマイクロ
Googleおよび米国企業を狙ったサイバー攻撃 - どんなリスクが待ち受ける?
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2010-01-21 07:42 ITmedia
IEの臨時パッチ公開は日本時間22日、MSが予告
IEの脆弱性の修正パッチは日本時間の22日未明に公開される予定だ。
2010-01-21 07:34 マイクロソフト
ms10-jan: マイクロソフト セキュリティ情報 (MS10-002) の事前通知 - 2010 年 1 月 (定例外)
2010 年 1 月 22 日に緊急リリースを予定しているセキュリティ情報 (MS10-002) の事前通知
2010-01-21 シマンテック
The Trojan.Hydraq Incident: Analysis of the Aurora 0-Day Exploit
Security Response Blog
2010-01-21 00:00 ITpro
マイクロソフト,IEの修正パッチを緊急リリースへ
次回の定例日を待たずに公開、「グーグル攻撃」悪用の脆弱性を修正
2010-01-21 00:00 ITpro
MicrosoftがIE用の修正パッチを臨時公開へ,中国発の攻撃に対応
2010-01-20 07:15 ITmedia
MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
MicrosoftはIEの脆弱性に臨時パッチで対処することを決めた。
2010-01-20 06:16 シマンテック
ThreatCON (2) => (2)
定例外セキュリティ情報(MS10-002)リリースを報告
2010-01-20 00:00 ITpro
ドイツやフランスの政府機関,「IEの利用中止」を推奨
グーグルなどへの攻撃に脆弱性が悪用、「パッチ適用までは別ブラウザーを」
2010-01-19 07:43 ITmedia
独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論
Google攻撃に使われたIEの脆弱性悪用コードが公開されたことを受け、波紋が広がっている。
2010-01-18 17:01 JPCERT/CC
JPCERT-AT-2010-0004: Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
2010-01-18 08:58 ITmedia
IEの脆弱性を狙うコードが出回る、Google攻撃にも利用
Google攻撃に使われたIEの脆弱性悪用コードがインターネットで公開され、攻撃拡大の恐れが強まった。
2010-01-18 00:00 ITpro
Googleなどを狙う攻撃コードが流出,McAfeeが警戒を呼びかけ
2010-01-16 06:35 SANS Internet Storm Center
Exploit code available for CVE-2010-0249
2010-01-16 02:29 マカフィ
"Aurora" Exploit In Google Attack Now Public
McAfee Security Insights Blog
2010-01-15 22:36 The Metasploit Project
Internet Explorer "Aurora" Memory Corruption
検証コードに関する報告 (CVE-2010-0249)
#Cid: ms10_002_aurora.rb
2010-01-15 15:23 ITmedia
IEを狙う攻撃への回避策
Internet Explorerに存在する未修正の脆弱性を狙う攻撃が確認されたことを受けて、国内のセキュリティ機関も回避策などを緊急情報として公開した。
2010-01-15 13:11 ITmedia
MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。
2010-01-15 07:49 US-CERT
Microsoft Releases Security Advisory 979352
US-CERT Current Activity としてアドバイザリ公開を報告
2010-01-15 07:19 SANS Internet Storm Center
0-day vulnerability in Internet Explorer 6, 7 and 8
2010-01-15 05:48 マカフィ
More Details on "Operation Aurora"
Computer Security Research - McAfee Labs Blog
2010-01-15 00:34 マカフィ
Operation "Aurora" Hit Google, Others
McAfee Security Insights Blog
2010-01-15 CERTA (Centre d'Expertise Gouvernemental de Reponse et de Traitement des Attaques informatique)
Vulnerabilite dans Microsoft Internet Explorer
2010-01-15 BSI (Bundesamt fur Sicherheit in der Informationstechnik)
Kritische Sicherheitslucke im Internet Explorer
2010-01-15 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
アドバイザリを公開
一般で悪用された Internet Explorer に存在する脆弱性の報告について現在調査中。
2010-01-15 Bugtraq
Internet Explorer CVE-2010-0249 Remote Code Execution Vulnerability
検証コードに関する報告 (CVE-2010-0249)
#Cid: 37815.py
#Tested: cpe:/o:microsoft:windows_xp::sp2 + cpe:/a:microsoft:ie:6
2010-01-14 18:36 ITmedia
Googleに対する標的型攻撃
Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか?
2010-01-14 07:47 ITmedia
Adobeもサイバー攻撃の標的に、ネットワークに組織的な攻撃か
Googleに続いてAdobeも、サイバー攻撃に遭っていたことを明らかにした。両社の事件の関連は不明だ。
2010-01-13 マカフィ
Exploit-Comele
2010-01-12 21:00 グーグル
A new approach to China
2010-01-11 23:59 シマンテック
Trojan.Hydraq


参考情報



  1. Technical Cyber Security Alert TA10-055A
    Malicious Activity Associated with "Aurora" Internet Explorer Exploit
  2. Technical Cyber Security Alert TA10-021A
    Microsoft Internet Explorer Vulnerabilities
  3. Vulnerability Note JVNTA10-021A
    Internet Explorer に複数の脆弱性