トレンドマイクロ株式会社は、3月12日にFlash Playerの最新版で修正されたばかりの脆弱性(ソフトの不具合)を悪用した攻撃を3月18日に確認したそうです。
Flash Playerの修正されたばかりの脆弱性を悪用、日本の成人向けサイトなど介して感染
-INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150323_694094.html
1週間もたたないうちに、最新版で更新されたソフトの不具合を狙った攻撃が実施
Flash Playerは出来るだけ早く最新版に更新しましょう!!
最新版への更新方法は以下を参照下さい
http://lifesecurityup.blogspot.com/2015/02/2015flash-player.html
上記のINTERNET Watchの情報によると、日本の成人向けサイトなど介して感染し、既に攻撃により誘導されるURLには8700人以上のユーザーが訪問、その9割以上が日本のユーザーだったそうです。
今回の攻撃、最新版が公開されてから、1週間もたたないうちに、最新版で更新されたソフトの不具合を狙った攻撃が実施されたことになります。
①3月12日に脆弱性を修正したFlash Playerの最新版が公開
②3月18日には①の脆弱性を利用したインターネット攻撃が発見
このことから分かることは、Flash Playerの最新版が発表されたら、出来るだけ早く、最新版に更新しないと攻撃をうける可能性があるということです。
なお、上記のINTERNET Watchの情報によると、今回の攻撃は、最新版で修正されたばかりの脆弱性を利用した「Nuclear」と呼ばれるエクスプロイトキットによる攻撃とのこと。
実は、「エクスプロイトキット」というソフトを使えば、インターネットでの不正攻撃が可能で、今回は、このエクスプロイトキットが、3月12日に公開された脆弱性を利用するように更新されていたそうです。
■エクスプロイトキットとは
脆弱性を利用した攻撃を行うために使用するソフト(ツールキット)として、「エクスプロイトキット」があります。サイバー犯罪者はこの「エクスプロイトキット」を使い、インターネットでの攻撃を実行します。詳しくは下記を参照下さい。
2014年を振り返る:脆弱性を利用するエクスプロイトキットの攻撃手法
トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/10603
