Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か
Adobe Flash Playerに対するゼロデイ攻撃が発生している問題で、不正広告を用いた攻撃に悪用されていることがわかった。攻撃を報告したTrend Microは、一時的に「Flash Player」を無効化するなど、対策を検討するよう呼びかけている。
ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者であるPeter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を確認しているという。同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、広告として不正な「.swf」ファイルを読み込まれるため、サイトに訪れただけで自動的にマルウェアに感染するおそれがある。
今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、同社では1月14日より攻撃を確認しているという。また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、同社が把握しているだけでも、アクセス件数は3294件におよぶという。
同氏は今回の攻撃について、攻撃手法や難読化などの状況から、エクスプロイトキットである「Angler」が利用されていると分析。広告プラットフォームから誘導されていることを踏まえると、「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。
Adobe Systemsでは、今回の脆弱性について2月2日の週にアップデートを公開する予定。Trend Microでは、ゼロデイ攻撃を受けるおそれがあるとして、修正版が公開されるまで「Adobe Flash Player」を無効にするなど、対策を検討するよう注意を呼びかけている。
(Security NEXT - 2015/02/03 )
ツイート
PR
関連記事
先週注目された記事(2025年9月21日〜2025年9月27日)
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
先週注目された記事(2025年9月14日〜2025年9月20日)
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
先週注目された記事(2025年8月17日〜2025年8月23日)
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
