Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に
「Adobe Flash Player」の脆弱性「CVE-2014-0515」を狙った攻撃が急増しているとして、セキュリティベンダーが注意を呼びかけている。シマンテックによれば、旅行代理店の「H.I.S.」やブログサービスの「JUGEM」など、正規サイトを利用した一連のドライブバイダウンロード攻撃でも同脆弱性が悪用されていた。
問題とされる脆弱性「CVE-2014-0515」は、「Adobe Flash Player」におけるバッファオーバーフローの脆弱性。攻撃を受けると端末の制御を奪われるおそれがある。
同脆弱性に対する攻撃は、4月中旬ごろより発生。特定の業界を狙うゼロデイ攻撃に悪用されており、脆弱性を発見したKaspersky LabがAdobe Systemsへ脆弱性を報告した。Adobeは事態を重く見て、米国時間4月28日に脆弱性へ対応したアップデートを緊急で公開。日本では、ゴールデンウィークを直撃するかたちとなった。
これまでも、5月18日に日本国内で同脆弱性を悪用するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が、ESETにおいて急上昇し、1日あたり約1000件が検知されたとして、キヤノンITソリューションズが注意喚起を行っている。
日本国内に対する攻撃推移(グラフ:シマンテック)
シマンテックでも同様の動きを確認しているが、5月中旬を上回る大規模な攻撃が5月後半に入って発生しているという。同社によれば、18日以降一時小康状態だった脆弱性攻撃は、23日ごろより再び上昇。26日、27日に検知数が7000件を超えた。94%が日本国内をターゲットにしているものだった。
(Security NEXT - 2014/05/30 )
ツイート
関連リンク
PR
関連記事
パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ
GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表
GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ
「Flash Player」の脆弱性狙うマルウェアが一時的に急上昇 - 水飲み場型攻撃に悪用
Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか
【ゼロデイ攻撃】「Adobe Flash Player」に深刻な脆弱性 - 早急に更新を