ニュース
Flash Playerの脆弱性を悪用する攻撃コードは既に11件確認、Kaspersky報告
(2014/2/6 15:33)
Kaspersky Labは、4日に修正されたFlash Playerの脆弱性について、修正される前の時点で11件の悪用コードが確認され、ウェブサイトのアカウント窃取を狙う攻撃などに利用されていたと発表した。
Kasperskyのブログによると、KasperskyではFlash Playerの脆弱性を狙った攻撃を発見したが、悪用された脆弱性を特定できず、Adobeに報告したところ、未修正の脆弱性を悪用するゼロデイ攻撃であることが判明したという。
Adobeでは4日にこの脆弱性を修正するセキュリティアップデートを公開したが、既にこの脆弱性を悪用する攻撃コードが11件確認されているという。これらの攻撃コードはOSのバージョンチェックを行うなど共通の特徴があり、標的となるPCにSWFファイルを展開する。
SWFファイルはWord(.docx)ファイルに埋め込まれており、韓国語のファイル名が確認されている。ファイル名は機械翻訳すると「最新の日本のAVリストおよびtorrentsの使い方」といったものだったという。
これらの攻撃コードは3台のマシンから発見されており、2台のWindows 7環境ではブラウザーのキャッシュから、1台のMac OS X 10.6.8環境ではメールの添付ファイルとして検出された。IPアドレスから判断すると、これらのマシンはすべて中国にあったという。
攻撃コードによりインストールされる悪用プログラムのうち、「Spy.Win32.Agent.cjuj」として検出するトロイの木馬は、FoxmailやOperaMailなどさまざまなプログラムからメールボックスのパスワードを盗むとともに、Twitter、Facebook、Yahoo!、Googleなど各種サイトのログインページの情報を盗み出す。対象となるページの中には、Yahoo! JAPANのログインページも含まれている。