ニュース
» 2014年02月06日 07時35分 UPDATE

Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに

Kaspersky Labによると、Flash Playerの脆弱性を悪用してソーシャルメディアなどのパスワードを盗み出すゼロデイ攻撃が発生していたという。

[鈴木聖子,ITmedia]

 米Adobe Systemsが2月4日のセキュリティアップデートで修正したFlash Playerの脆弱性は、メールやソーシャルメディアのアカウントからパスワードを盗み出すゼロデイ攻撃に使われていたことが分かった。標的リストの中には日本のWebサイトも含まれているという。脆弱性情報をAdobeに提供したロシアのセキュリティ企業Kaspersky Labが2月5日のブログで伝えた。

 Kaspersky Labによると、この脆弱性を突くエクスプロイト(悪用コード)はこれまでに合計11件が見つかっている。いずれも同じ脆弱性を悪用して.swfファイルを展開する仕掛けになっており、Windows XP/Vista/7/8とWindows Server 2003/2003 R2/2008/2008 R2に対して通用する。

 問題の.swfファイルは韓国語の名称が付いた.docxファイルに組み込まれており、このファイル名を機械翻訳したところ、「最新の日本語AVウインドの一覧と、torrents.docxの使用方法」と翻訳されたという。

ksp01.jpg 韓国語の不審なファイルの一部(Kasperskyより)

 エクスプロイトは中国で使われていたマシン3台から見つかり、そのうち1台はMac OS 10.6.8、残る2台はWindows 7搭載だった。Mac搭載マシンではメールの添付ファイルから、Windows 7マシンでは中国製のWebブラウザ「SogouExplorer」のキャッシュからエクスプロイトが見つかっており、攻撃コードを仕込んだ.docx文書がいずれも標的型メールを通じて送信されたことをうかがわせるという。

 エクスプロイトにはトロイの木馬が仕込まれ、各種メールボックスのパスワードや、主要SNSなどのログインページからを情報を盗み出す仕掛けになっていた。標的とするサイトの一覧にはTwitterやFacebook、Googleなどのほか、Yahoo.co.jpのログインページも含まれているという。

ksp02.jpg 標的サイトのリスト。「yahoo.co.jp」も見つかった(同)

関連キーワード

脆弱性 | Flash Player | スピア型攻撃


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -