is702
ニュース

Flash Playerを狙ったWeb改ざんが横行

2015/07/24

トレンドマイクロは7月23日、公式ブログで「Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認」と題する記事を公開しました。

7月上旬より、Adobe Flash Playerの脆弱性が複数発見されています。現在も、この脆弱性を悪用した攻撃が継続して行われていることがわかりました。これらの攻撃は、日本国内の改ざんされたWebサイトを経由して行われており、7月13日~22日の間に、改ざんWebサイト上にAdobe Flash Playerの脆弱性への攻撃ファイルがホストされていた事例が、25件確認されたとのことです。この25件の改ざんサイトに対し、日本からは約7千件のアクセスがあったことも確認されました。

これらの改ざんサイトでは、サイトのトップページ上に不正ファイルを読み込ませるためのiframeが埋め込まれていました。不正ファイルは“movie.html”“faq.html”“movie.swf”といった名称で、「標的型サイバー攻撃」で利用されている遠隔操作ツール(RAT)の「EMDIVI」もしくは「PLUGX」を最終的に感染させるものだった模様です。

Adobe Flash Playerの複数の脆弱性「CVE-2015-5119」「CVE-2015-5122」「CVE-2015-5123」に関してはすでにAdobeより修正された最新バージョンが公開されており、トレンドマイクロでは速やかにアップデートを行うことを推奨しています。

  • FCTV
  • mitene
FCTV
mitene