is702
ニュース

Flash Player脆弱性による被害が拡大

2015/08/03

トレンドマイクロは7月30日、公式ブログで「Hacking Team情報漏えいで確認された脆弱性、香港・台湾のWebサイト改ざんに利用。RAT『PoisonIvy』へ誘導」と題する記事を公開しました。

それによると7月9日に、台湾および香港のWebサイトを改ざんし、Remote Access Tool(RAT)である「PoisonIvy」やその他の不正ファイルをダウンロードさせようとする攻撃が確認されました。この攻撃では、イタリア企業「Hacking Team」への攻撃により端を発したAdobe Flash Playerの脆弱性が利用されていました。

この攻撃では、台湾の地元テレビ局や教育機関、宗教団体、有力な政治団体、また香港の人気のニュースサイトのWebサイトが改ざんされていました。7月28日時点で、まだ3つのWebサイトが改ざんされたままになっていることも判明しています。

攻撃者は、最初の攻撃で、事前に改ざんしたWebサイトに、Flash Playerの脆弱性「CVE-2015-5119」を悪用したコードを埋め込んでいました。7月5日にHacking Teamへの攻撃が確認され、7月8日にAdobeがその修正プログラムを公開していますが、まだアップデートを行っていないユーザが被害に遭った模様です。

RAT「PoisonIvy」は、アンダーグラウンド市場で人気のRATで、スクリーンショットやWebカメラの画像の取得、キー入力操作情報およびアクティブウィンドウの記録、ファイルの削除・検索・アップロードを行います標的型サイバー攻撃に頻繁に利用されており、こうした攻撃を防ぐため、トレンドマイクロでは、Adobe Flash Playerを、常に最新の状態にするよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ