Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か
Adobe Flash Playerに対するゼロデイ攻撃が発生している問題で、不正広告を用いた攻撃に悪用されていることがわかった。攻撃を報告したTrend Microは、一時的に「Flash Player」を無効化するなど、対策を検討するよう呼びかけている。
ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者であるPeter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を確認しているという。同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、広告として不正な「.swf」ファイルを読み込まれるため、サイトに訪れただけで自動的にマルウェアに感染するおそれがある。
今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、同社では1月14日より攻撃を確認しているという。また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、同社が把握しているだけでも、アクセス件数は3294件におよぶという。
同氏は今回の攻撃について、攻撃手法や難読化などの状況から、エクスプロイトキットである「Angler」が利用されていると分析。広告プラットフォームから誘導されていることを踏まえると、「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。
Adobe Systemsでは、今回の脆弱性について2月2日の週にアップデートを公開する予定。Trend Microでは、ゼロデイ攻撃を受けるおそれがあるとして、修正版が公開されるまで「Adobe Flash Player」を無効にするなど、対策を検討するよう注意を呼びかけている。
(Security NEXT - 2015/02/03 )
ツイート
PR
関連記事
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事(2026年1月18日〜2026年1月24日)
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
先週注目された記事(2026年1月11日〜2026年1月17日)
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
先週注目された記事(2025年12月28日〜2026年1月3日)
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
先週注目された記事(2025年12月21日〜2025年12月27日)
