is702
ニュース

Adobe Flashゼロデイ脆弱性確認、不正広告に悪用

2015/02/03

トレンドマイクロは、2月3日Adobe Flash Player に存在するゼロデイ脆弱性を悪用した攻撃を新たに確認しました。このゼロデイ脆弱性「CVE-2015-0313」は、Adobe Flash Player の最新バージョンに影響を与えます。

確認された攻撃は、広告を使ってユーザを不正サイトや不正プログラムに誘導する「不正広告(マルバタイズメント)」という手口で実行されています。ユーザが人気の動画共有サイト「Dailymotion」(dailymotion.com)を訪れると不正広告が読み込まれるよう設計されており、自動的に不正プログラムに感染します。不正広告は、訪れたWebサイト独自のコンテンツではなく、広告配信の仕組みから実行されるため、攻撃は今回確認された動画共有サイトに限定されない可能性があります。

トレンドマイクロでは、この攻撃を行う不正サイトへこれまでに3,294ユーザが誘導されたことを確認しています。この攻撃で被害を受けたユーザのほとんどは米国からのアクセスであることが確認されています。

この脆弱性は Adobe Flash Playerの最新バージョン 16.0.0.296 に影響を与えるため、ユーザは修正バージョンが公開されるまでは Adobe Flash Player を無効にすることを検討して下さい。Adobe社 は今回の事例がゼロデイ脆弱性であることを確認しており、この脆弱性に対応した新しい更新プログラムが今週中に公開される予定です。詳細については、Adobe社 から公開されるセキュリティ情報を参照下さい。また、トレンドマイクロ製品を利用しているユーザは、脆弱性利用対策技術「ブラウザガード」などにより、これらの脅威から保護されています。

Adobe Flash Playerにおける別のゼロデイ脆弱性は、先月も報告されています。引き続き脆弱性に関する情報に注意をしてください。

トレンドマイクロでは、今後も必要に応じ情報を更新していきます。

##2/6 更新
Adobe社より修正バージョンであるAdobe Flash Playerの最新バージョン16.0.0.305が公開されました。
速やかに本バージョンの適用を行ってください。



  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ