Adobe製品など最新版への更新呼び掛け、JPCERT/CCが脆弱性突く攻撃確認

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は1日、攻撃用ツールキットを使用し、ウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして注意喚起した。PCにインストールしているソフトが最新版かどうか確認の上、更新が必要な場合は適宜アップデートするよう呼び掛けている。

　JPCERT/CCによると、SQLインジェクションなどの手法でウェブサイトのコンテンツや表示される広告コンテンツを改ざんし、それらのサイトを閲覧したユーザーを、攻撃用ツールキットをあらかじめ設置したサイトに誘導。複数の脆弱性を悪用して、ユーザーのPCに偽セキュリティソフトをインストールしたり、ボットに感染させる可能性があるとしている。

JPCERT/CCでは、いくつかの攻撃用ツールキットにおいて、Adobe Reader/Acrobat、Flash Player、Windows、Java（JRE）の脆弱性を悪用することを確認しており、これには2010年に公開された脆弱性も含まれるとしている。

　ただし、 JPCERT/CCで確認している範囲では、現在攻撃に悪用されている脆弱性は既に各ベンダーで修正済みだという。各ソフトの最新版への更新を行うよう呼び掛けており、バージョンの確認方法などを紹介している。