ITmedia NEWS > 速報 >
ニュース
» 2018年03月01日 09時30分 公開

Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用

攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたという。

[鈴木聖子,ITmedia]

 米Adobe Systemsが2月上旬に臨時アップデートで修正したFlash Playerの脆弱性が、大量の迷惑メールを送り付ける攻撃に利用されているのが見つかった。イスラエルのセキュリティ企業Morphisecが2月25日のブログで伝えた。

 Morphisecによると、Flashの脆弱性を仕込んだ不正なWord文書は2月22日に見つかった。大量に迷惑メールを送り付ける手口に利用されて出回っていたという。

photo Flashの脆弱性を仕込んだ不正なWord文書の例(出典:Morphisec)

 この時点でウイルス対策ソフトウェアによる検出率は低く、いずれのケースでも、新規に登録されたドメインを使って、被害者に不正なコードをダウンロードさせることに成功していた。被害者が不正なWord文書をダウンロードして開くと、Flashの脆弱性を突いて不正なコードがリモートから挿入される仕掛けだった。

 この脆弱性は、Adobeが2月6日に臨時パッチを公開して対処したが、それ以前から標的型攻撃の発生が伝えられていた。Morphisecが今回の攻撃について分析した結果、攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたことが分かったという。

 攻撃に使われた迷惑メールには、GoogleのURL短縮サービスを使って生成したリンクが記載されていた。メールが送信されると数時間以内にクリック数が急上昇する傾向があり、ウイルス対策ソフトのような定義ファイルベースの防御では、こうしたペースには追い付けないとMorphisecは強調する。

 これに対して同社の「Endpoint Threat Prevention」では、たとえ攻撃の内容に手が加えられたり難読化されたりしていても、被害が発生する前に悪用を阻止できるとアピールしている。

photo メールが送信されると数時間以内に、GoogleのURL短縮サービスを使って生成したリンクのクリック数が急上昇する傾向があった(出典:Morphisec)

関連キーワード

脆弱性 | Flash Player | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.