国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。
セキュリティ企業の米FireEyeは7月19日、日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されているのを発見したと伝えた。
悪用されていたのはイタリア企業HackingTeamからの情報流出で発覚した脆弱性(CVE-2015-5122)。正規のWebサイトを改ざんしてマルウェアをダウンロードさせる仕掛けになっていた。Adobeは7月14日にリリースした更新版でこの脆弱性を修正しているが、FireEyeが攻撃を確認したのも7月14日だったとしている。
改ざんが見つかったのは国際交流サービス協会(IHCSA)のWebサイトとコスメテックのWebサイトで、ユーザーをリダイレクトして、脆弱性悪用コードを仕込んだWebサイトに誘導していたという。
コスメテックのWebサイトでは、ユーザーがFlash Player最新版のバージョン11.4.0をインストールしているかどうかをチェックした上で、細工を施したSWFファイルをダウンロードさせる手口が使われていた。
攻撃にバックドア型マルウェアマルウェア「SOGU」(別名Kaba)を使う手口などは、日本の組織を狙って執拗な攻撃を仕掛けている中国のAPT組織の手口と一致するとFireEyeは指摘。トレンドマイクロの正規ファイルを装うファイル名を使っていたことなどからも、攻撃者は日本の組織に照準を絞っていたとFireEyeは分析している。
HackingTeamからの情報流出では、それまで知られていなかったFlashの脆弱性少なくとも2件が発覚。Adobeは7月8日と7月14日に公開したセキュリティアップデートでこの問題を修正していた。
関連記事
- Adobe、予告していたFlash Playerの緊急アップデートを公開
Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。 - Flash Playerにまた深刻な脆弱性、Adobeが修正を予告
臨時のセキュリティアップデートが公開されたばかりだが、また危険な脆弱性が発見され、Adobeが対応を表明した。 - Flash脆弱性を突く攻撃、修正前に日本と韓国で発生か
既に6月下旬の段階で関連性が疑われる攻撃が起きていたという。 - 「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。 - Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通
Hacking Teamからの情報流出で発覚したFlash Playerの脆弱性をAdobeが修正した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。 - FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.