国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。
セキュリティ企業の米FireEyeは7月19日、日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されているのを発見したと伝えた。
悪用されていたのはイタリア企業HackingTeamからの情報流出で発覚した脆弱性(CVE-2015-5122)。正規のWebサイトを改ざんしてマルウェアをダウンロードさせる仕掛けになっていた。Adobeは7月14日にリリースした更新版でこの脆弱性を修正しているが、FireEyeが攻撃を確認したのも7月14日だったとしている。
改ざんが見つかったのは国際交流サービス協会(IHCSA)のWebサイトとコスメテックのWebサイトで、ユーザーをリダイレクトして、脆弱性悪用コードを仕込んだWebサイトに誘導していたという。
コスメテックのWebサイトでは、ユーザーがFlash Player最新版のバージョン11.4.0をインストールしているかどうかをチェックした上で、細工を施したSWFファイルをダウンロードさせる手口が使われていた。
攻撃にバックドア型マルウェアマルウェア「SOGU」(別名Kaba)を使う手口などは、日本の組織を狙って執拗な攻撃を仕掛けている中国のAPT組織の手口と一致するとFireEyeは指摘。トレンドマイクロの正規ファイルを装うファイル名を使っていたことなどからも、攻撃者は日本の組織に照準を絞っていたとFireEyeは分析している。
HackingTeamからの情報流出では、それまで知られていなかったFlashの脆弱性少なくとも2件が発覚。Adobeは7月8日と7月14日に公開したセキュリティアップデートでこの問題を修正していた。
関連記事
Adobe、予告していたFlash Playerの緊急アップデートを公開
Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。
Flash Playerにまた深刻な脆弱性、Adobeが修正を予告
臨時のセキュリティアップデートが公開されたばかりだが、また危険な脆弱性が発見され、Adobeが対応を表明した。
Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か
既に6月下旬の段階で関連性が疑われる攻撃が起きていたという。
「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。
Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通
Hacking Teamからの情報流出で発覚したFlash Playerの脆弱性をAdobeが修正した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。
FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。