IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに日本国内の多数のWebサイトに不正なコードが仕掛けられ、IE 9/10で閲覧した場合、ユーザーが知らないうちに、特定の銀行のログイン情報を盗み出すマルウェアに感染する恐れがあるという。 米MicrosoftのInternet Explorer(IE)9と10に存在する未解決の脆弱性を突く攻撃が、日本国内で猛威を振るっているという。米Symantecが2月25日のブログで伝えた。 この脆弱性は2月上旬に発覚し、これまでは米国などで特定の標的を狙った「水飲み場攻撃」の発生が確認されていた。 しかしSymantecによると、2月22日ごろからこの脆弱性を付くゼロデイ攻撃が急増し、脆弱性を突くコードは誰にでも入手して再利用できる状態になっているという。 攻撃は特に日本で多発しており、攻撃コードの標的にされた各国のコンピュータの中で、日本が占める割合は89.3%と群を抜いている。
