とりあえず、13件ほど調査を行って
とりあえず13件ほどの調査を行ってみていろいろ思ったことを。
- 複数のURLが存在しているが攻略を行うためのスクリプトを設置しているサイトはごく限られる
- 同じところへリンクしている場合は全て同じ攻撃者である可能性が高い
- 同じドメイン内に別々のファイルで複数の脆弱性を狙った攻撃を仕掛けている場合がある
今回報告があったURLでまだパッチのない脆弱性を利用した罠サイトを確認することができませんでしたので、とりあえず現在までにMicrosoft Updateで出ているパッチを適用していれば表示しただけでは攻撃を受けないと思います。
あと、参考で罠サイトのURLを書いていますが、なんの対策もせずにアクセスをするのは大変危険ですので絶対にしないでください。アクセスしないことが望ましいのですが、自分でも調査を行いたいなどの人は、必ずパッチを適用するなどの対策を講じてからアクセスするようにしてください。