この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。
米Adobe Systemsは6月23日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。セキュリティ企業のFireEyeは同日、この脆弱性を突くゼロデイ攻撃が発生していたことを明らかにした。
Adobeのセキュリティ情報でも、「限定的な標的型攻撃」の発生が報告されていると指摘。現時点でInternet Explorer(IE)とWindows 7までの組み合わせ、およびFirefoxとWindows XPの組み合わせが標的とされたことが分かっているとした。
この脆弱性を悪用された場合、攻撃者にシステムを制御される恐れがあることから、AdobeはFlash Playerを最新版に更新するようユーザーに呼び掛けている。特にWindowsとMacではできるだけ早く対応する必要がある。
脆弱性を修正したFlash Playerの最新版はバージョン18.0.0.194(Windows、Mac向け)、13.0.0.296(延長サポート版)、11.2.202.468(Linux向け)となる。Google ChromeおよびWindows 8.xに搭載されたIEについては自動的に最新版に更新される。
FireEyeによれば、この脆弱性を突くフィッシング詐欺メールが出回っていることはシンガポールのFireEyeチームが6月に確認した。メールのリンクをクリックすると、JavaScriptのプロファイルスクリプトを仕込んだWebサーバにリダイレクトされ、標的を見極めた上で不正なFlash Playerファイルをダウンロードさせて、バックドアを呼び込む仕組みになっていた。
今回の攻撃には中国を拠点とする集団が関与しているとFireEyeは見ている。同社が「APT3」と命名したこの集団は、過去にもIEやFirefox、Flash Playerの未解決の脆弱性を突いて、高度なゼロデイ攻撃を繰り返してきたという。
同集団のフィッシング攻撃では航空宇宙産業、建設、ハイテク、通信、運輸などの業界が狙われたとFireEyeは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.