Flash脆弱性の悪用攻撃、25件のWeb改ざんも

改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。

[ITmedia]

　トレンドマイクロは7月23日、Adobe Flash Playerの脆弱性を悪用するサイバー攻撃に関して国内で25件のWebサイトの改ざんを確認したと発表した。改ざんサイトには13日〜22日だけで約7000のアクセスがあり、サイト閲覧者が遠隔操作型マルウェアに感染する恐れがあるという。

　同社によると、改ざんされたWebサイトには、イタリア企業Hacking Teamでの情報漏えいで発覚した脆弱性を突くファイルが置かれ、トップページには不正ファイルを読み込ませるためのiframeが埋め込まれていた。不正ファイルの名称では「movie.html」「faq.html」「movie.swf」などが確認されている。

不正ファイル「movie.html」の中にAdobe Flexで作成されたことを示すコメント文（トレンドマイクロより）

　閲覧者が最終的に感染するマルウェアは、日本年金機構などへの標的型攻撃で使われた遠隔操作型の「EMDIVI」「PLUGX」。また、改ざんサイトの多くは1日あたりのアクセス数が多いわけではなく、同社では標的をある程度限定された「水飲み場型攻撃」の可能性を挙げる。ただ、改ざんサイトを閲覧すれば被害に遭う恐れがあるため、攻撃者の標的がかなり絞り込まれているわけではないという。

「EMDIVI」「PLUGX」は国内で観測される遠隔操作型マルウェアの2トップだという（同）

　同社では改ざんサイトの情報をJPCERT コーディネーションセンターへ通報するなど、対応を支援中。Flash Playerの脆弱性を修正したアップデートが15日に公開されており、ユーザーへ速やかに適用するようアドバイスしている。

　Flash Playerの脆弱性を悪用するサイバー攻撃では、米FireEyeも国内2組織でのWebサイトの改ざんを確認している。