Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用

米FireEyeは、日本国内の複数サイトが改ざんされ、Adobe Flash Playerの脆弱性「CVE-2015-5122」を悪用した攻撃に悪用されていると発表した。

20150721_fe_001.jpg
ウェブ改ざんを指摘したFireEye

同社が確認した攻撃キャンペーンにおいて、政府関連の海外招聘事業や国際会議などの関連事業を手がける「国際交流サービス協会(IHCSA)」や国内の化粧品製造会社など、少なくとも2社のウェブサイトが、マルウェアの感染キャンペーンに悪用されていたと指摘したもの。

同社は、7月14日に確認したとしており、攻撃を受けたサイト上では、アクセスしてきたコンピュータの利用環境を調査などを行い、脆弱な端末のみ別のサイトへ誘導、細工した「swfファイル」をダウンロードさせようとするものだと説明。

同ファイルでは、イタリアのセキュリティベンダーであるHacking Teamから漏洩したAdobe Flash Playerの脆弱性「CVE-2015-5122」を悪用しており、「SOGU」や「PlugX」の亜種であるリモートアクセスツール(RAT)を感染させようとしていた。

これまでも同ツールを中国のサイバー犯罪グループが利用していることが判明しており、今回の攻撃が中国のAPTグループと攻撃方法が類似していると言及。

また配布されたマルウェアのタイムスタンプから、セキュリティアップデートが提供される以前の7月13日に作成されたと分析。また日本の組織を狙った攻撃であると見られ、マルウェアには、日本国内に本社があるトレンドマイクロの正規ファイルを装うような記載が含まれていたという。

(Security NEXT - 2015/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
教育関連書籍やグッズ扱う通販サイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か