Flash Playerの脆弱性攻撃でLockyウイルスに感染、「直ちに更新して」

最新版で修正された脆弱性を悪用する攻撃ではファイル拡張子を「Locky」に変えるランサムウェア(身代金要求マルウェア)に感染するという。

» 2016年04月08日 14時59分 公開
[ITmedia]

 トレンドマイクロは4月8日、Flash Playerの脆弱性を突く攻撃によって暗号化型ランサムウェアの「Locky」に感染する恐れがあると注意を呼び掛けた。Adobe Systemが米国時間7日に公開した更新版を直ちに適用するようアドバイスしている。

 7日公開の更新版では24件の脆弱性が修正された。このうちコード実行につながる脆弱性の「CVE-2016-1019」は、Flash Player 20.0.0.306およびそれ以前を実行している全てのWindowsで悪用可能な攻撃が報告されていた。なお、Flash Player 21.0.0.182および21.0.0.197では緩和策によって影響を受けない。

 トレンドマイクロによると、CVE-2016-1019の脆弱性は脆弱性攻撃ツールの「Magnitude Exploit Kit」で悪用可能な状態にあり、ユーザーがメールやWeb閲覧などを通じて「Locky」に感染する恐れがある。Lockyはファイルの拡張子を勝手に変更して使用不能にし、ユーザーに身代金を要求する。国内では2月頃から感染被害が拡大している。

Magnitude Exploit Kitをホストしているドメイン(トレンドマイクロより)

 今回のFlash Playerの脆弱性を突く攻撃では不正サイトに誘導される被害が台湾やフランス、ドイツなどで目立つ。6日時点で日本からの誘導は全体の0.05%にとどまるが、今後拡大する危険があり、更新版の利用が急がれる。

Magnitude Exploit Kitの影響を受けた国(同)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ