ニュース

Flash Playerの修正されたばかりの脆弱性を悪用、日本の成人向けサイトなど介して感染

 トレンドマイクロ株式会社は、Flash Playerの最新アップデートで修正されたばかりの脆弱性を悪用した攻撃が確認されているとして、注意を喚起した。悪用サイト訪問者の9割以上が日本のユーザーだという。

 トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。この活動では、3月12日に公開されたFlash Playerのセキュリティアップデートで修正された脆弱性「CVE-2015-0336」を、エクスプロイトキットが利用するように更新されていた。

 攻撃に利用されたエクスプロイトコードは、トレンドマイクロの製品で「SWF_EXPLOIT.OJF」として検出されるもので、日本の成人向けウェブサイトを改ざんしたサイトなどを介して、ユーザーのPCに感染する。トレンドマイクロの調査によると、攻撃により誘導されるURLには8700人以上のユーザーが訪問しており、その9割以上が日本のユーザーだったという。

「Nuclear Exploit kit」の被害を受けたと想定される国

 トレンドマイクロでは、Flash Playerのバージョンを常に最新の状態にしておくようユーザーに推奨しているが、今回はその重要性を理解する典型的な事例となったと説明。エクスプロイトキットは頻繁にFlash Playerを利用しており、この傾向は当面続くと思われるとしている。

(三柳 英樹)