Flash Playerの脆弱性を突く攻撃が拡大、正規サイトにも不正コード

[鈴木聖子，ITmedia]

　米Adobe Systemsが修正したばかりのFlash Playerの脆弱性が、各国の政府機関や非政府組織（NGO）など多数のWebサイトに不正コードを仕掛ける形で悪用されているという。

　Adobeは6月14日にFlash Playerの更新版を公開し、1件の深刻な脆弱性に対処した。公開時点で既に、この脆弱性を突いた標的型攻撃が出回っていると伝えていた。

　セキュリティ情報を提供しているボランティア組織Shadowserver Foundationのブログによれば、攻撃はかなりの大規模に発展しているという。17日までに確認されただけでも、非政府組織（NGO）や航空宇宙企業のWebサイト、韓国のニュースサイト、インドの政府機関サイト、台湾の大学のWebサイトなどが改ざんされて不正なコードが仕込まれ、こうしたWebサイトを見ただけでマルウェアに感染させる仕掛けになっていた。

　不正コードはバックグラウンドでひそかに動作し、Webブラウザがクラッシュするようなこともないため、ユーザーは改ざんされたWebサイトを見ても問題が発生していることに気付かないという。

　Flash Playerの脆弱性を突いた攻撃は、特に過去3カ月の間に急増し、Adobeは臨時パッチ公開などの対応に追われてきた。ただ、これまではメールに悪質なファイルを添付して狙った標的に送り付けるフィッシング詐欺の手口が主流だったが、今回はWebサイトを使ってブラウザ経由で悪用する手口が横行しているのが特徴だという。

　こうした攻撃を食い止めるためにも、Flash Playerを最新版（Windows、Mac、Linux、Solaris向けは10.3.181.26、Android向けは10.3.185.24）に更新することが極めて重要だとShadowserver Foundationは促している。最新版はAdobeのダウンロードサイトから、Android版はAndroid Marketplaceから入手できる。