Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険


 日本アイ・ビー・エム株式会社(日本IBM)は18日、Flash Playerの脆弱性を悪用して、Webサイトを閲覧しただけでウイルスに感染する危険のある攻撃が行われているとして、注意を呼びかけた。

 日本IBMの東京セキュリティ・オペレーション・センター(Tokyo SOC)によれば、6月7日頃からマイクロソフトのウェブサーバー「IIS」を狙ったSQLインジェクション攻撃が増加。この攻撃は「Gumblar」型の攻撃と同様に、ウェブページの改ざんを狙ったもので、攻撃に成功した場合にはウェブページにスクリプトタグが挿入される。

 挿入されたスクリプトタグによって、ページにアクセスしたユーザーは「2677.in」「4589.in」というドメイン名のサイトに誘導される。誘導先のサイトには、Adobeが6月10日に修正したばかりのFlash Playerの脆弱性を狙った攻撃コードが設置されていたという。

 日本IBMのTokyo SOCでは、今回のFlash Playerの脆弱性は今後も悪用される可能性が高いため、Flash Playerを最新版(10.1)にアップデートするよう呼びかけている。


関連情報

(三柳 英樹)

2010/6/21 11:56