Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。
トレンドマイクロは10月14日、Adobe Flash Playerの未修正の脆弱性を突く攻撃への注意を呼び掛けた。Flash Playerでは米国時間13日に最新版が公開されたばかりだが、この最新版にも影響が及ぶとしている。
同社によると、脆弱性はバージョン19.0.0.185および19.0.0.207に存在する。この脆弱性を突く標的型攻撃(Pawn Stormと命名)が発生し、遅くとも2007年頃から行われていたとみられている。直近では複数国の外務省に標的型メールが送り付けられ、メールの本文には最新のニュースに関する情報へのリンクが記載されていた。リンク先のWebサイトには脆弱性を悪用するコードが埋め込まれているという。標的型メールに記載された話題は以下のものがあった。
また、この攻撃では先に報告されたMicrosoftのOWAを悪用する手口や、受信メールのDNS設定を改ざんするといった手法も使われたとみられ、攻撃者が標的の組織から長期にわたってメールを通じた情報の搾取を行っていたもようだとしている。
トレンドマイクロはAdobeに脆弱性を報告するとともに、同社のセキュリティ製品で攻撃を検知できるようにしたという。
Copyright © ITmedia, Inc. All Rights Reserved.