シマンテックは30日、公式ブログにおいて、Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した攻撃について注意を促している。大規模な攻撃が継続しており、その大部分が日本を標的にしているという。
CVE-2014-0515は当初、特定の組織や業界を狙った水飲み場型攻撃に悪用されていた。しかし5月中旬以降、幅広いインターネットユーザーをターゲットにして、悪用コードが使われるようになっている。
Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用する攻撃は、大部分が日本を標的にしている(シマンテックのブログより) |
シマンテックの調査によると、CVE-2014-0515を悪用する攻撃の実に90%以上が、日本ユーザーを標的にしている。攻撃は主にドライブバイダウンロードで実行され、攻撃コードを埋め込まれた(クラッキングされた)正規のWebサイトが使われているという。一例として、his-j.com、jugem.jp、pandora.tvを挙げている。
攻撃を受けると、PCがマルウェア「Infostealer.Bankeiya.B」に感染。 Infostealer.Bankeiya.Bは、Google Chrome、Mozilla Firefox、Internet Explorerを監視して、オンラインバンキング取引で使われる特定のユーザーデータを収集する。さらに、Infostealer.Bankeiya.B は自身を更新して、別の銀行を標的にしたり、悪質な処理を実行するための機能を追加したりする。
今回の攻撃に使われるAdobe Flash Playerの脆弱性については、解消するパッチがすでにリリースされている。自分の環境を見直し、もし古いAdobe Flash Playerが残っているようなら、すぐに最新版へアップデートしていただきたい。
日本のユーザーを狙う攻撃が急増中(シマンテックのブログより) |
日本のユーザーを狙う攻撃の累積(シマンテックのブログより) |