Flash Player悪用攻撃すぐに発生、修正版の早期適用を
6月23日に修正されたFlash Playerの脆弱性が27日にエクスプロイトキットに組み込まれ、ランサムウェアの「Cryptowall」に感染させる目的で利用されていたことが分かった。
米Adobe Systemsが臨時パッチで修正したFlash Playerの脆弱性が、わずか4日後にエクスプロイトキットに組み込まれ、大規模攻撃に利用できる状態になっていたことが分かった。セキュリティ研究者が自身のブログで伝えた。
Adobeは米国時間6月23日に、Flash Playerの臨時セキュリティアップデートを公開して、1件の脆弱性(CVE-2015-3113)を修正した。既にこの時点で照準を絞った限定的な攻撃に、同脆弱性が使われていたことが確認されていた。
セキュリティ研究者の「Kafeine」氏は、この脆弱性が6月27日に「Magnitude」と呼ばれるエクスプロイトキットに組み込まれ、さらに29日には「Angler」に組み込まれたと伝えた。いずれもWindows 7に搭載されたInternet Explorer(IE)11でFlash 18.0.0.160の脆弱性を突いて、被害者を脅迫するランサムウェア「Cryptowall」やマルウェア「Kelihos」に感染させる仕掛けになっていたという。
エクスプロイトキットはさまざまな脆弱性を組み合わせて悪用し、マルウェアに感染させることを狙った攻撃ツール。MagnitudeやAnglerはその代表格で、サイバー犯罪集団などが無差別攻撃や標的型攻撃を仕掛ける道具として頻繁に利用している。
Flash Playerの脆弱性は、以前も修正から1週間足らずでMagnitudeに組み込まれる事例が確認されていた。この間隔が短いほど、ユーザーがパッチを適用する前に脆弱性を悪用され、マルウェアに感染させられる確率が高くなる。
トレンドマイクロはこうした現象について、「サイバー犯罪者がエクスプロイトキットを用いて修正されたばかりの脆弱性をいかに早く利用しているかを浮き彫りにする現象」と位置付ける。Flash Playerは特に頻繁に利用されており、その傾向は今後も続くと予想している。
関連記事
AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。
Adobe、Flash Player更新版で深刻な脆弱性を修正
特にWindowsとMacでは脆弱性を悪用される恐れが高いとして、早急に更新版をインストールするよう促している。
Adobe、PhotoshopとBridgeの深刻な脆弱性を修正
脆弱性はWindowとMac版の両方に存在していて、悪用された場合、攻撃者にシステムを制御される恐れがある。
Adobe、Flash PlayerとReader/Acrobatの脆弱性に対処
Flash Player、Reader/Acrobatとも多数の深刻な脆弱性が修正された。Adobeでは直ちにアップデートを適用するよう勧告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。