Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に

「Adobe Flash Player」の脆弱性「CVE-2014-0515」を狙った攻撃が急増しているとして、セキュリティベンダーが注意を呼びかけている。シマンテックによれば、旅行代理店の「H.I.S.」やブログサービスの「JUGEM」など、正規サイトを利用した一連のドライブバイダウンロード攻撃でも同脆弱性が悪用されていた。

問題とされる脆弱性「CVE-2014-0515」は、「Adobe Flash Player」におけるバッファオーバーフローの脆弱性。攻撃を受けると端末の制御を奪われるおそれがある。

同脆弱性に対する攻撃は、4月中旬ごろより発生。特定の業界を狙うゼロデイ攻撃に悪用されており、脆弱性を発見したKaspersky LabがAdobe Systemsへ脆弱性を報告した。Adobeは事態を重く見て、米国時間4月28日に脆弱性へ対応したアップデートを緊急で公開。日本では、ゴールデンウィークを直撃するかたちとなった。

これまでも、5月18日に日本国内で同脆弱性を悪用するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が、ESETにおいて急上昇し、1日あたり約1000件が検知されたとして、キヤノンITソリューションズが注意喚起を行っている。

20140530_sy_001.jpg
日本国内に対する攻撃推移(グラフ:シマンテック)

シマンテックでも同様の動きを確認しているが、5月中旬を上回る大規模な攻撃が5月後半に入って発生しているという。同社によれば、18日以降一時小康状態だった脆弱性攻撃は、23日ごろより再び上昇。26日、27日に検知数が7000件を超えた。94%が日本国内をターゲットにしているものだった。

(Security NEXT - 2014/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ
GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表
GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ
「Flash Player」の脆弱性狙うマルウェアが一時的に急上昇 - 水飲み場型攻撃に悪用
Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか
【ゼロデイ攻撃】「Adobe Flash Player」に深刻な脆弱性 - 早急に更新を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.