is702
ニュース

Adobe Flash Playerのゼロデイ脆弱性への攻撃を確認

2015/01/23

トレンドマイクロは1月23日、公式ブログで「Adobe Flash Playerのゼロデイ脆弱性への攻撃を確認」と題する記事を公開しました。
2015年1月20日以降、Adobe Flash Playerのゼロデイ脆弱性に対する攻撃活動が確認されています。

この攻撃は、不正Webサイトに誘導してこの脆弱性を利用する不正プログラムに感染させるもので、この不正サイトに誘導されたユーザ数は1月22日までの3日間で約3,000件確認されています。

攻撃を解析した結果、ユーザのパソコンに侵入する手段として、広告を使って不正サイトや不正プログラムに誘導する不正広告(マルバタイズメント)が利用された事が示唆されています。
また、この脆弱性は、以下のバージョンに影響することが明らかになっています。

 Adobe Flash Player 16.0.0.287 とそれ以前のすべてのバージョン(Windows、Macintosh)
 Adobe Flash Player 13.0.0.262 とそれ以前の13.xバージョン
 Adobe Flash Player 11.2.202.438 とそれ以前のすべてのバージョン(Linux)


トレンドマイクロでは、ユーザに対し、Adobe社から修正済みのバージョンが公開されるまでは、ユーザはFlash Playerの無効化を検討することを進めています。なお、ChromeバージョンのFlash Playerのプラグインはサンドボックス化されており、ユーザへの影響が軽減されます。Firefoxもこの脅威の影響を受けないとのことです。

また、トレンドマイクロ社の製品を利用しているユーザは、脆弱性利用対策技術「ブラウザガード」などにより、これらの脅威から保護されています。

この攻撃で被害を受けたユーザのほとんどは米国からのアクセスであることが確認されていますが、日本からのアクセスも確認されており、国内での攻撃拡散にも注意が必要です。トレンドマイクロでは、今後も必要に応じて情報を更新していきます。

【更新情報】
※2015/01/26 15:30

今回の攻撃が、現在Firefox も対象にしていることが分かりました。現時点で、Internet Explorer(IE)および Firefox のユーザはこの脆弱性の影響を受けます。Chrome はこの脆弱性の影響を受けません。

Adobe社 は日本時間 1月25日、本脆弱性に関する Flash Player の修正プログラムを公開しました。現在、自動アップデートを有効にしている場合のみ、最新バージョン(16.0.0.296)に更新されます。自動アップデートを有効にしてください。


  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ