6月23日に修正されたFlash Playerの脆弱性が27日にエクスプロイトキットに組み込まれ、ランサムウェアの「Cryptowall」に感染させる目的で利用されていたことが分かった。
米Adobe Systemsが臨時パッチで修正したFlash Playerの脆弱性が、わずか4日後にエクスプロイトキットに組み込まれ、大規模攻撃に利用できる状態になっていたことが分かった。セキュリティ研究者が自身のブログで伝えた。
Adobeは米国時間6月23日に、Flash Playerの臨時セキュリティアップデートを公開して、1件の脆弱性(CVE-2015-3113)を修正した。既にこの時点で照準を絞った限定的な攻撃に、同脆弱性が使われていたことが確認されていた。
セキュリティ研究者の「Kafeine」氏は、この脆弱性が6月27日に「Magnitude」と呼ばれるエクスプロイトキットに組み込まれ、さらに29日には「Angler」に組み込まれたと伝えた。いずれもWindows 7に搭載されたInternet Explorer(IE)11でFlash 18.0.0.160の脆弱性を突いて、被害者を脅迫するランサムウェア「Cryptowall」やマルウェア「Kelihos」に感染させる仕掛けになっていたという。
エクスプロイトキットはさまざまな脆弱性を組み合わせて悪用し、マルウェアに感染させることを狙った攻撃ツール。MagnitudeやAnglerはその代表格で、サイバー犯罪集団などが無差別攻撃や標的型攻撃を仕掛ける道具として頻繁に利用している。
Flash Playerの脆弱性は、以前も修正から1週間足らずでMagnitudeに組み込まれる事例が確認されていた。この間隔が短いほど、ユーザーがパッチを適用する前に脆弱性を悪用され、マルウェアに感染させられる確率が高くなる。
トレンドマイクロはこうした現象について、「サイバー犯罪者がエクスプロイトキットを用いて修正されたばかりの脆弱性をいかに早く利用しているかを浮き彫りにする現象」と位置付ける。Flash Playerは特に頻繁に利用されており、その傾向は今後も続くと予想している。
Copyright © ITmedia, Inc. All Rights Reserved.