Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用
攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたという。
米Adobe Systemsが2月上旬に臨時アップデートで修正したFlash Playerの脆弱性が、大量の迷惑メールを送り付ける攻撃に利用されているのが見つかった。イスラエルのセキュリティ企業Morphisecが2月25日のブログで伝えた。
Morphisecによると、Flashの脆弱性を仕込んだ不正なWord文書は2月22日に見つかった。大量に迷惑メールを送り付ける手口に利用されて出回っていたという。
この時点でウイルス対策ソフトウェアによる検出率は低く、いずれのケースでも、新規に登録されたドメインを使って、被害者に不正なコードをダウンロードさせることに成功していた。被害者が不正なWord文書をダウンロードして開くと、Flashの脆弱性を突いて不正なコードがリモートから挿入される仕掛けだった。
この脆弱性は、Adobeが2月6日に臨時パッチを公開して対処したが、それ以前から標的型攻撃の発生が伝えられていた。Morphisecが今回の攻撃について分析した結果、攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたことが分かったという。
攻撃に使われた迷惑メールには、GoogleのURL短縮サービスを使って生成したリンクが記載されていた。メールが送信されると数時間以内にクリック数が急上昇する傾向があり、ウイルス対策ソフトのような定義ファイルベースの防御では、こうしたペースには追い付けないとMorphisecは強調する。
これに対して同社の「Endpoint Threat Prevention」では、たとえ攻撃の内容に手が加えられたり難読化されたりしていても、被害が発生する前に悪用を阻止できるとアピールしている。
関連記事
- Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
「Flash Player 28.0.0.161」では、標的型攻撃に利用されていた脆弱性を含め、2件の重大な脆弱性を修正した。 - Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用
Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。 - Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ
脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。 - ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。 - Flashにとどめを刺したのは
かつてPC用Webブラウザの97%以上にインストールされていたFlashの栄枯盛衰を、その運命に決定打を与えたiPhoneの登場とともに振り返ってみます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.