Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念

修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。

» 2016年05月24日 08時03分 公開
[鈴木聖子ITmedia]

 米Adobe Systemsが修正したばかりのFlash Playerの脆弱性が、早くも脆弱性悪用ツールのエクスプロイトキットに組み込まれ、ユーザーのマシンをランサムウェア(身代金要求型マルウェア)などに感染させる目的で使われていることが分かった。Kaspersky Labのニュースサービスthreatpostが5月23日付で伝えた。

 Adobeは5月12日に公開したFlash Playerの緊急パッチで25件の脆弱性に対処した。このうちの1件(CVE-2016-4117)については、セキュリティ企業のFireEyeが5月8日に脆弱性を突く攻撃の発生を確認し、攻撃にはMicrosoft Office文書が使われていたと伝えていた。

Adobeが対処した脆弱性

 threatpostがフランスの研究者の話として伝えたところでは、エクスプロイトキットの「Angler」「Neutrino」「Magnitude」が5月23日までに、それぞれCVE-2016-4117の脆弱性を悪用する機能を実装した。特にNeutrinoによる悪用は、検出できるウイルス対策ソフトウェアが現時点で少数にとどまるという。

 これらのエクスプロイトキットを使った攻撃により、ユーザーが「CryptXXX」「Cerber」「DMA Locker」などのランサムウェアや、インターネットバンキングのパスワードを盗むトロイの木馬「Gootkit」といったマルウェアに感染する被害が発生しているという。

 感染経路としては、不正な広告を通じて感染サイトにユーザーを誘導する手口などが使われているといい、Flash Playerの更新をまだ済ませていない場合、早急に対処しなければ知らないうちにマルウェアに感染してしまう恐れがある。

ランサムウェア感染攻撃の手口はメールでも(IPA資料より)

Copyright © ITmedia, Inc. All Rights Reserved.