Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。
米Adobe Systemsが修正したばかりのFlash Playerの脆弱性が、早くも脆弱性悪用ツールのエクスプロイトキットに組み込まれ、ユーザーのマシンをランサムウェア(身代金要求型マルウェア)などに感染させる目的で使われていることが分かった。Kaspersky Labのニュースサービスthreatpostが5月23日付で伝えた。
Adobeは5月12日に公開したFlash Playerの緊急パッチで25件の脆弱性に対処した。このうちの1件(CVE-2016-4117)については、セキュリティ企業のFireEyeが5月8日に脆弱性を突く攻撃の発生を確認し、攻撃にはMicrosoft Office文書が使われていたと伝えていた。
threatpostがフランスの研究者の話として伝えたところでは、エクスプロイトキットの「Angler」「Neutrino」「Magnitude」が5月23日までに、それぞれCVE-2016-4117の脆弱性を悪用する機能を実装した。特にNeutrinoによる悪用は、検出できるウイルス対策ソフトウェアが現時点で少数にとどまるという。
これらのエクスプロイトキットを使った攻撃により、ユーザーが「CryptXXX」「Cerber」「DMA Locker」などのランサムウェアや、インターネットバンキングのパスワードを盗むトロイの木馬「Gootkit」といったマルウェアに感染する被害が発生しているという。
感染経路としては、不正な広告を通じて感染サイトにユーザーを誘導する手口などが使われているといい、Flash Playerの更新をまだ済ませていない場合、早急に対処しなければ知らないうちにマルウェアに感染してしまう恐れがある。
関連記事
- Adobe、Flash Playerのアップデート公開 攻撃発生の脆弱性を修正
今回のアップデートでは25件の脆弱性を修正した。うち1件については攻撃の発生が確認されていることから、直ちに対応する必要がある。 - Flash Playerに脆弱性、悪用攻撃も Adobeがアップデートを予告
Adobeは早ければ米国時間の5月12日にもセキュリティアップデートを公開し、攻撃に悪用されている脆弱性を修正する意向だ。 - JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?
サーバの脆弱性を突いてランサムウェアの「Samsam」に感染させる手口が横行しているという。 - SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害
SAPは2010年に脆弱性を修正しているが、ユーザー側の設定ミスやカスタムアプリケーションが原因で、この問題が悪用され続けているという。 - 「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意
「あなたは新しい請求書(番号)を持っています」の件名でランサムウェア感染を狙うメールが出回った。今後も件名や内容を変える手口で攻撃が続く可能性が高い。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.