北朝鮮からの攻撃?:Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用
Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。
米セキュリティ機関のSANS Internet Storm Centerは2月1日、韓国CERTからの情報として、Adobe Flash Playerの未解決の脆弱性を突く標的型攻撃が発生していると伝えた。
Adobe Systemsも同日公開したセキュリティ情報で、未解決の脆弱性が「限定的な標的型攻撃」に利用されているという情報を確認。修正のためのアップデートを2月5日の週にリリースすると予告した。
SANSやAdobeによると、Flash Playerの最新版である28.0.0.137までのバージョンに重大な脆弱性があり、悪用されれば攻撃者にシステムを制御される恐れがある。現在発生している攻撃は、Windowsを標的として、悪質なFlashコンテンツを組み込んだOffice文書を電子メールで送り付ける手口が使われているという。
他にもWebページを使った攻撃が仕掛けられる恐れもあり、当面の対策として、韓国CERTではFlash Playerを無効にするか、アンインストールするよう呼び掛けているという。
この問題を報告した韓国の研究者はTwitterへの投稿で、「北朝鮮について研究している韓国人に対し、北朝鮮が攻撃を仕掛けている」との見方を示している。
関連キーワード
Adobe Systems(アドビシステムズ) | 脆弱性 | Flash Player | 北朝鮮
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ
脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。
ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。
北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表
US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。
Flashにとどめを刺したのは
かつてPC用Webブラウザの97%以上にインストールされていたFlashの栄枯盛衰を、その運命に決定打を与えたiPhoneの登場とともに振り返ってみます。
関連リンク
Special
- PR -
日本をはじめ世界中のたくさんの企業で導入が進んでいます。これほど多くの企業に支持されている理由は何でしょうか? そのすごさの秘密を私、加藤多佳子が紹介します
外に出せないシステムもあるし、他システムとの連携の都合でクラウド化は難しい。でもオンプレのままでは運用管理の負担が増える一方。そんな情シスにぴったりな解決策とは
「Garoonのクラウド版、オンプレ版より高いです」――ユーザーからの意見に腹を決めたサイボウズ。禁断の質問、「800円からどれだけ下がれば買いますか?」の結果は……?
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -あなたにオススメの記事
- PR -
人気記事ランキング
- Microsoft、ユーザー脅して購入迫るプログラムを「迷惑プログラム」として削除へ
- CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
- 「RPAが人間の代わりに働く」とは、どういうことなのか
- Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に
- 今さら聞けない、RPAとAI、botの違い
- “超”画期的なAIスピーカー
- 「Spectre」「Meltdown」問題――今、情シスは何をすべきか?
- 過労死や長時間労働、人材不足への危機感が急上昇――トーマツの実態調査で明らかに
- 2018年のPC買い換え、今は待つべき?
- 脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
ITmediaはアイティメディア株式会社の登録商標です。