Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに

Kaspersky Labによると、Flash Playerの脆弱性を悪用してソーシャルメディアなどのパスワードを盗み出すゼロデイ攻撃が発生していたという。

[鈴木聖子，ITmedia]

　米Adobe Systemsが2月4日のセキュリティアップデートで修正したFlash Playerの脆弱性は、メールやソーシャルメディアのアカウントからパスワードを盗み出すゼロデイ攻撃に使われていたことが分かった。標的リストの中には日本のWebサイトも含まれているという。脆弱性情報をAdobeに提供したロシアのセキュリティ企業Kaspersky Labが2月5日のブログで伝えた。

　Kaspersky Labによると、この脆弱性を突くエクスプロイト（悪用コード）はこれまでに合計11件が見つかっている。いずれも同じ脆弱性を悪用して.swfファイルを展開する仕掛けになっており、Windows XP/Vista/7/8とWindows Server 2003/2003 R2/2008/2008 R2に対して通用する。

　問題の.swfファイルは韓国語の名称が付いた.docxファイルに組み込まれており、このファイル名を機械翻訳したところ、「最新の日本語AVウインドの一覧と、torrents.docxの使用方法」と翻訳されたという。

韓国語の不審なファイルの一部（Kasperskyより）

　エクスプロイトは中国で使われていたマシン3台から見つかり、そのうち1台はMac OS 10.6.8、残る2台はWindows 7搭載だった。Mac搭載マシンではメールの添付ファイルから、Windows 7マシンでは中国製のWebブラウザ「SogouExplorer」のキャッシュからエクスプロイトが見つかっており、攻撃コードを仕込んだ.docx文書がいずれも標的型メールを通じて送信されたことをうかがわせるという。

　エクスプロイトにはトロイの木馬が仕込まれ、各種メールボックスのパスワードや、主要SNSなどのログインページからを情報を盗み出す仕掛けになっていた。標的とするサイトの一覧にはTwitterやFacebook、Googleなどのほか、Yahoo.co.jpのログインページも含まれているという。

標的サイトのリスト。「yahoo.co.jp」も見つかった（同）