Kaspersky Labによると、Flash Playerの脆弱性を悪用してソーシャルメディアなどのパスワードを盗み出すゼロデイ攻撃が発生していたという。
米Adobe Systemsが2月4日のセキュリティアップデートで修正したFlash Playerの脆弱性は、メールやソーシャルメディアのアカウントからパスワードを盗み出すゼロデイ攻撃に使われていたことが分かった。標的リストの中には日本のWebサイトも含まれているという。脆弱性情報をAdobeに提供したロシアのセキュリティ企業Kaspersky Labが2月5日のブログで伝えた。
Kaspersky Labによると、この脆弱性を突くエクスプロイト(悪用コード)はこれまでに合計11件が見つかっている。いずれも同じ脆弱性を悪用して.swfファイルを展開する仕掛けになっており、Windows XP/Vista/7/8とWindows Server 2003/2003 R2/2008/2008 R2に対して通用する。
問題の.swfファイルは韓国語の名称が付いた.docxファイルに組み込まれており、このファイル名を機械翻訳したところ、「最新の日本語AVウインドの一覧と、torrents.docxの使用方法」と翻訳されたという。
エクスプロイトは中国で使われていたマシン3台から見つかり、そのうち1台はMac OS 10.6.8、残る2台はWindows 7搭載だった。Mac搭載マシンではメールの添付ファイルから、Windows 7マシンでは中国製のWebブラウザ「SogouExplorer」のキャッシュからエクスプロイトが見つかっており、攻撃コードを仕込んだ.docx文書がいずれも標的型メールを通じて送信されたことをうかがわせるという。
エクスプロイトにはトロイの木馬が仕込まれ、各種メールボックスのパスワードや、主要SNSなどのログインページからを情報を盗み出す仕掛けになっていた。標的とするサイトの一覧にはTwitterやFacebook、Googleなどのほか、Yahoo.co.jpのログインページも含まれているという。
Copyright © ITmedia, Inc. All Rights Reserved.