is702
ニュース

脆弱性を使った身代金要求ウイルス拡散に注意

2016/04/11

トレンドマイクロは4月8日、公式ブログで「Flashのゼロデイ脆弱性『CVE-2016-1019』、既にランサムウェア拡散での利用を確認」と題する記事を公開しました。

それによると、従来スパムメールで感染を狙っていた身代金要求ウイルス(ランサムウェア)について、Flashの脆弱性を悪用し感染させようとする事例が、あらたに発見されたとのことです。

この攻撃は、Flashのゼロデイ脆弱性「CVE-2016-1019」を悪用します。「CVE-2016-1019」は、4月7日に公開されたFlashの最新版「バージョン21.0.0.213」では対応済みです。また、バージョン21.0.0.182以降は緩和策も導入されています。しかし、それ以前のバージョンでは、未対応のため、攻撃を受けた場合のリスクを抱えています。

実際に、脆弱性攻撃ツール(エクスプロイトキット)である「Magnitude Exploit Kit」は、この脆弱性を攻撃できるようになっています。もし攻撃を受けた場合は、暗号化型身代金要求ウイルス「Locky」に感染させようとするサイトに誘導するとのことです。

「Locky」は、2月中旬に日本でメール経由の拡散が確認されたほか、米国の病院のシステムを感染させ高額な身代金を要求したことでも知られています。2月19日時点で、拡散させようとするスパムメール24万通以上が流通しており、日本でも検出されています。

今回、Flash経由での攻撃が発見されたことで、メール添付ファイルだけでなく、不正サイト・改ざんサイトへの対策も必要となりました。被害を防ぐために、Flashを最新に更新すると同時に、ウイルス対策ソフトも最新の状態で利用しましょう。