ニュース

Flash Playerにまたゼロデイ脆弱性、不正広告で悪用コード配信、自動的に感染

パッチは今週中に提供予定

 米Adobe Systemsは2日、Flash Playerに新たな脆弱性が発見されたとして、セキュリティ情報を公開した。

 発見された脆弱性「CVE-2015-0313」は、Flash Playerの現時点での最新バージョン(16.0.0.296)にも影響があるもの。脆弱性の悪用が成功した場合、クラッシュを引き起こされ、攻撃者が対象システムを制御できるようになる可能性がある。

 また、この脆弱性を悪用した攻撃として、Windows環境のInternet ExplorerおよびFirefoxを対象とした攻撃が報告されているという。

 トレンドマイクロによると、攻撃は動画共有サイト「Dailymotion」で確認されている。Dailymotionを訪れたユーザーが、いくつかのウェブサイトに誘導された後、最終的に悪用コードが埋め込まれたサイトに誘導されるというもので、ユーザーはウェブサイトを訪れると不正広告が読み込まれるように設計されているため、自動的に感染することになる。

 この攻撃は、ウェブサイトのコンテンツそのものではなく、広告プラットフォームから実行されるため、Dailymotionのサイトに限定されない可能性があるとして、注意を呼び掛けている。トレンドマイクロの製品では、この悪用コードを「SWF_EXPLOIT.MJST」として検出し、悪用コードが埋め込まれたサイトのURLをブロックする。

 トレンドマイクロではこの攻撃を1月14日から監視しているが、不正なURLに関連したIPアドレスへのアクセス数が1月27日ごろから急増したことを確認。この攻撃に関連した不正なサーバーにアクセスしたユーザーの大半は、米国のユーザーだという。

 Adobeでは、この脆弱性を修正したバージョンを、今週中(2月2日から始まる週)に公開する予定としている。

 トレンドマイクロでは、この攻撃はFlash Playerの最新版にも影響を与えるため、Adobeが修正バージョンを公開するまでは、Flash Playerを無効にすることを検討してほしいとしている。

(三柳 英樹)