is702
ニュース

修正直後のFlash Player脆弱性への攻撃を確認

2015/06/19

トレンドマイクロは6月18日、公式ブログで「『Magnitude Exploit Kit』、修正されたばかりのAdobe Flash Playerの脆弱性を利用。もっとも影響を受けた国は米国」と題する記事を公開しました。

アドビは6月に、Flash Playerに存在する脆弱性「CVE-2015-3105」の修正プログラムを公開し、最新バージョンを「18.0.0.160」に更新しました。しかし、古いバージョン(「17.0.0.188」以前)を使用しているユーザも多く、いまだに危険性が残っています。

この脆弱性に対する攻撃には、『マグニチュード(Magnitude Exploit Kit)』と呼ばれる不正ツールが利用されており、攻撃者はファイルを暗号化して身代金を要求する「Cryptoランサムウェア」にユーザを感染させることが可能です。トレンドマイクロによると、6月15日現在、この脅威にもっとも影響を受けた国は、米国、カナダ、英国、ドイツ、フランス、オーストラリアなどで、米国だけでほぼ半数を占めているとのことです。

このように、「脆弱性が公開されることにより、その脆弱性を利用した攻撃が発生する」という皮肉な状況が発生していることが伺えます。同社ではAdobe Flash Playerを常に最新のバージョンに更新することを推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ