日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用

Flash Playerの既知の脆弱性を突く攻撃が5月中旬から日本で急増し、銀行口座の情報を盗み取るマルウェアに感染する恐れがある。

[ITmedia]

　シマンテックは5月30日、Adobe Flash Playerの脆弱性を悪用する攻撃が日本に集中していると、注意を呼び掛けた。複数の日本語サイトが攻撃の踏み台にされ、閲覧者のコンピュータで脆弱性が悪用されると、銀行口座情報を盗むマルウェアに感染する可能性がある。

　この攻撃では、米Adobe Systemsが4月28日公開の緊急パッチで対処したバッファオーバーフローの脆弱性（CVE-2014-0515）が悪用されている。同社の観測によると、攻撃の94％が日本を標的にしており、5月24日から27日にかけては毎日数千件の攻撃が確認された。

国別の攻撃発生状況（左）と日本での日別発生状況（クリックで拡大）

　悪用される脆弱性は、当社は特定の組織を狙う攻撃に使われたが、現在は幅広いインターネットユーザーを狙う攻撃に使われているという。

　日本に対する攻撃は、主に「ドライブバイダウンロード」によって実行される。複数の日本語サイトが不正に改ざんされ、閲覧者を悪質サイトに誘導。悪質サイトから脆弱性を悪用するコードが閲覧者のコンピュータに送り込まれ、銀行口座の情報を盗み取るマルウェア「Infostealer.Bankeiya.B」（シマンテック製品での検出名）に感染する恐れがある。

　シマンテックによると、改ざんされたWebサイトは「his-j.com」「jugem.jp」「pandora.tv」で、この他にGMOグループの「JUGEM」レンタルサービスを使用しているブログサイトも影響を受けたとしている。

　Flash Playerの最新版ではこの脆弱性が解決されており、シマンテックは「最新版に更新し、アプリケーションだけでなく、Webブラウザのプラグインにもパッチを適用すべき」とアドバイスしている。