米MicrosoftのInternet Explorer(IE)ブラウザのセキュリティホールを狙ったゼロデイ攻撃の波は沈静化したように見えるものの、パッチが提供されていないため、リスクは依然として大きい、とセキュリティ専門家は指摘している。 3月25日/26日の週末には、このパッチが当てられていないIEのセキュリティフローを使って、ボット、スパイウェア、バックドア、トロイの木馬などのドライブバイダウンロードを行っているURLが200件以上発見された。 だが、Microsoftのセキュリティ対策チームのスタッフによれば、攻撃パターンは既に安定している。 「今は、攻撃は広まっていない。多くの攻撃サイトが閉鎖された」とMicrosoftのプログラムマネジャー、スティーブン・ツールーズ氏は語っている。 同氏はMicrosoftが急ぎ設置した対策センターからeWEEKの取材に応じ、同社はこの攻撃コー
![IEへのゼロデイ攻撃は沈静化したが……](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8896f8ff3489bbbcbbc8cfd0206b3ad4067f64e/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_news.gif)