Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か
Adobe Flash Playerに対するゼロデイ攻撃が発生している問題で、不正広告を用いた攻撃に悪用されていることがわかった。攻撃を報告したTrend Microは、一時的に「Flash Player」を無効化するなど、対策を検討するよう呼びかけている。
ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者であるPeter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を確認しているという。同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、広告として不正な「.swf」ファイルを読み込まれるため、サイトに訪れただけで自動的にマルウェアに感染するおそれがある。
今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、同社では1月14日より攻撃を確認しているという。また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、同社が把握しているだけでも、アクセス件数は3294件におよぶという。
同氏は今回の攻撃について、攻撃手法や難読化などの状況から、エクスプロイトキットである「Angler」が利用されていると分析。広告プラットフォームから誘導されていることを踏まえると、「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。
Adobe Systemsでは、今回の脆弱性について2月2日の週にアップデートを公開する予定。Trend Microでは、ゼロデイ攻撃を受けるおそれがあるとして、修正版が公開されるまで「Adobe Flash Player」を無効にするなど、対策を検討するよう注意を呼びかけている。
(Security NEXT - 2015/02/03 )
ツイート
PR
関連記事
Adobe、今週再び「Flash Player」を緊急更新予定 - ゼロデイ攻撃発生中
Adobe、Flash Player向けに今月3度目のアップデート - 脆弱性狙うDBD攻撃が発生中
Adobe、1月26日の週にFlash Playerを再度更新予定 - ゼロデイ脆弱性へ対応
前回からわずか9日、「Flash Player」の更新が公開へ
1月の月例パッチは「緊急」1件含む8件 - 一部ですでに悪用も
MS、2014年は341件の脆弱性に対処 - ゼロデイ攻撃が増加傾向
国内セキュリティ製品市場は4.7%増 - 2018年には3000億円市場に
日本MSやFFRIらが協業 - 日本独自のゼロデイ対策を開発
インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる
水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害