ニュース
» 2015年10月14日 20時50分 UPDATE

Flash Playerに未修正の脆弱性 最新版にも影響

Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。

[國谷武史,ITmedia]

 トレンドマイクロは10月14日、Adobe Flash Playerの未修正の脆弱性を突く攻撃への注意を呼び掛けた。Flash Playerでは米国時間13日に最新版が公開されたばかりだが、この最新版にも影響が及ぶとしている。

adbfp001.jpg 2015年10月14日現在のFlash Playerの最新バージョン

 同社によると、脆弱性はバージョン19.0.0.185および19.0.0.207に存在する。この脆弱性を突く標的型攻撃(Pawn Stormと命名)が発生し、遅くとも2007年頃から行われていたとみられている。直近では複数国の外務省に標的型メールが送り付けられ、メールの本文には最新のニュースに関する情報へのリンクが記載されていた。リンク先のWebサイトには脆弱性を悪用するコードが埋め込まれているという。標的型メールに記載された話題は以下のものがあった。

  • Suicide car bomb targets NATO troop convoy Kabul
  • Syrian troops make gains as Putin defends air strikes
  • Israel launches airstrikes on targets in Gaza
  • Russia warns of response to reported US nuke buildup in Turkey, Europe
  • US military reports 75 US-trained rebels return Syria
tmbfp001.jpg 影響を受けるAdobe Flash Playerのバージョン(トレンドマイクロより)

 また、この攻撃では先に報告されたMicrosoftのOWAを悪用する手口や、受信メールのDNS設定を改ざんするといった手法も使われたとみられ、攻撃者が標的の組織から長期にわたってメールを通じた情報の搾取を行っていたもようだとしている。

 トレンドマイクロはAdobeに脆弱性を報告するとともに、同社のセキュリティ製品で攻撃を検知できるようにしたという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ