ファイア・アイは、2013年上半期にゼロデイ脆弱性(パッチ未公開の脆弱性)を7件発見したことを発表した。これらの脆弱性は、Internet Explorer、Adobe Flash、PDF、Oracle、およびJavaのアプリケーションに存在していたものである。

ゼロデイ攻撃によって、組織が重要なインフラや社会的評価に損害を受けるケースが相次いでいる。ファイア・アイが発見したこれらゼロデイの脆弱性も、高度なサイバー攻撃で実際に悪用されていたものだという。

ゼロデイの脆弱性が特に危険であるのは、従来型・次世代型のファイアウォール、侵入防御システム、アンチウイルス、Webゲートウェイでは、その脆弱性を狙った攻撃を検知できず、ネットワークへの侵入を許してしまうおそれがあるためだ。

ファイア・アイのプラットフォームは、外部から切り離された環境で高度なマルウェアをリアルタイムで解析し、マルチベクター/マルチフローの仮想実行エンジンを使用するため、従来型のソリューションでは検知できない次世代の脅威を発見することができる。

今回発見された7件の脆弱性の概要は以下のとおり。

CVE-2012-4792(Internet Explorer): 実際の攻撃者は、この脆弱性を悪用し、不正なWebサイト経由で任意のコードを実行し、適切に割り当てられていないか削除されているオブジェクトへのアクセスを行った。

CVE-2013-0422(Java): 攻撃者は、Webからテンプレートを取得し、フルスクリーンのウィンドウをディスプレイに表示させた。このウィンドウには、ソーシャル・エンジニアリングを利用した手法によってユーザを脅迫し、金銭の支払いを要求する文章が記載されていた。

CVE-2013-0634(Flash): 攻撃者はリモートから、細工を施したSWFコンテンツ経由で任意のコード実行や、サービス妨害(メモリ破壊)を引き起こすなどの不正行為を行った。

CVE-2013-0640、CVE-2013-0641(PDF): 攻撃者は、電子メールに添付した不正なPDFファイルをWindowsユーザーに開かせた。

CVE-2013-1493(Java): 攻撃者はこの脆弱性を悪用して、複数のプロトコルを経由してネットワークに不正アクセスし、OSを乗っ取って任意のコードを実行するなどした。

CVE-2013-1347(Internet Explorer): 攻撃者はこの脆弱性を悪用して、リモートから不正に作成されたWebサイト経由で任意のコードを実行し、正しく配置されていないか削除されているオブジェクトへのアクセスを行った。