10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ

正規サイトの改ざんにより、Adobe Flash Playerの脆弱性を狙う攻撃が多発している。国内から改ざんサイトへ約7000件のアクセスが確認されているという。

トレンドマイクロが、調査状況を明らかにしたもの。脆弱性が攻撃を受けるおそれがある改ざん正規サイトを、7月13日から22日までのわずか10日間に25件を検知したという。これらウェブサイトに対するアクセスは約8000件あり、国内からのアクセスが約7000を占めていた。

悪用されていた脆弱性は、イタリアのセキュリティベンダーであるHacking Teamからの情報漏洩で明らかとなった「CVE-2015-5119」「CVE-2015-5122」「CVE-2015-5123」。

これら脆弱性は、エクスプロイトキットによる悪用が進んでおり、ランサムウェアの感染などに悪用されるケースが目立っているが、今回確認されたケースでは、遠隔操作ツール（RAT）である「Emdivi」や「PlugX」を感染させるために悪用されていた。

「iframeタグ」が設置され、サイト内に設置された攻撃コードを含むファイルを読み込ませるものだが、特徴を見ると25件のうち、18件で「movie.html」というファイルが利用されていた。同ファイルは、オープンソースで提供されている「Adobe Flex」により作成されたものと見られる。

同社では、JPCERTコーディネーションセンターへ通報するなど対応を進めている。またAdobe Flash Playerの最新版において、今回悪用されていた脆弱性はいずれも解消されているとして、アップデートするよう呼びかけている。

（Security NEXT - 2015/07/23 ）ツイート