チェックしておきたい脆弱性情報<2011.11.15>■インシデントを振り返る 今回のインシデントを振り返るでは、2001年11月上旬に出現したW32/Klez(クレズ)を取り上げます。クレズは、電子メールの添付ファイルとして流布したマルウエアで、2002年4月から2003年7月までの間、IPAへの届け出件数第1位でした。そして、10年たった現在(2011年10月時点)でも、届け出が続いています(図1)。 クレズの特徴として取り上げたい項目は二つあります。一つは、2001年9月下旬に流布したW32/Nimda(ニムダ)と同様に、Internet Explorer(IE)の脆弱性MS01-020を利用し、プレビュー操作のみで感染するという受動型攻撃を備えていたことです。これは、良くも悪くも攻撃者側の技術が継承されていることを示すものでした。もう一つは、電子メールの送信元メールアドレスを偽装していたことです。クレズを契機に、電子メールの送信元メー
