修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。
米Adobe Systemsが修正したばかりのFlash Playerの脆弱性が、早くも脆弱性悪用ツールのエクスプロイトキットに組み込まれ、ユーザーのマシンをランサムウェア(身代金要求型マルウェア)などに感染させる目的で使われていることが分かった。Kaspersky Labのニュースサービスthreatpostが5月23日付で伝えた。
Adobeは5月12日に公開したFlash Playerの緊急パッチで25件の脆弱性に対処した。このうちの1件(CVE-2016-4117)については、セキュリティ企業のFireEyeが5月8日に脆弱性を突く攻撃の発生を確認し、攻撃にはMicrosoft Office文書が使われていたと伝えていた。
threatpostがフランスの研究者の話として伝えたところでは、エクスプロイトキットの「Angler」「Neutrino」「Magnitude」が5月23日までに、それぞれCVE-2016-4117の脆弱性を悪用する機能を実装した。特にNeutrinoによる悪用は、検出できるウイルス対策ソフトウェアが現時点で少数にとどまるという。
これらのエクスプロイトキットを使った攻撃により、ユーザーが「CryptXXX」「Cerber」「DMA Locker」などのランサムウェアや、インターネットバンキングのパスワードを盗むトロイの木馬「Gootkit」といったマルウェアに感染する被害が発生しているという。
感染経路としては、不正な広告を通じて感染サイトにユーザーを誘導する手口などが使われているといい、Flash Playerの更新をまだ済ませていない場合、早急に対処しなければ知らないうちにマルウェアに感染してしまう恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.