「iPhone 5のバッテリー画像流出」で釣るウイルスメール、Flashの脆弱性悪用

　Adobe Fash Playerの脆弱性（CVE-2012-1535）を悪用した攻撃の拡散に、“iPhone 5”のうわさが利用されているという。株式会社シマンテックが21日付の同社公式ブログで報告している。

　シマンテックによると、この攻撃は、悪意のあるWordファイルをメールに添付することで行われており、そのメールがiPhone 5のバッテリーの流出画像やスペック情報を装ったものだった。

　添付されているWordファイルには、悪質な.swfファイルが隠されており、侵入先のPCにバックドアやトロイの木馬を投下する。シマンテックが入手したサンプルは、いずれもFlash Player ActiveXのバージョン「 11.0.1.152」で確認されたものだとしている。

“iPhone 5”のうわさを利用したウイルスメールの文面（シマンテック公式ブログより画像転載）

　なお、この脆弱性についてはすでに14日、Adobe Systemsからリリースされたセキュリティアップデートで修正されているが、その時点でAdobeでは、Windows版Internet Explorer用のFlash Player ActiveXをターゲットとして、悪意のあるWordファイルを用いた限定的な攻撃事例が報告されていることを明らかにしていた。