15/03/23 22:18:52.36 8Mp0gjlq0.net BE:698254606-PLT(13121) ポイント特典
sssp://img.2ch.sc/ico/imanouchi_2.gif
Flash Playerの修正されたばかりの脆弱性を悪用、日本の成人向けサイトなど介して感染
トレンドマイクロ株式会社は、Flash Playerの最新アップデートで修正されたばかりの
脆弱性を悪用した攻撃が確認されているとして、注意を喚起した。悪用サイト訪問者の
9割以上が日本のユーザーだという。
トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を
利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。
この活動では、3月12日に公開されたFlash Playerのセキュリティアップデートで修正された
脆弱性「CVE-2015-0336」を、エクスプロイトキットが利用するように更新されていた。
攻撃に利用されたエクスプロイトコードは、トレンドマイクロの製品で「SWF_EXPLOIT.OJF」
として検出されるもので、日本の成人向けウェブサイトを改ざんしたサイトなどを介して、
ユーザーのPCに感染する。トレンドマイクロの調査によると、攻撃により誘導されるURLには
8700人以上のユーザーが訪問しており、その9割以上が日本のユーザーだったという。
トレンドマイクロでは、Flash Playerのバージョンを常に最新の状態にしておくようユーザーに
推奨しているが、今回はその重要性を理解する典型的な事例となったと説明。
エクスプロイトキットは頻繁にFlash Playerを利用しており、この傾向は当面続くと思われるとしている。
URLリンク(internet.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)