ESETの国内販売を行なうキヤノンITソリューションズは5月21日、Adobe Flash Playerの脆弱性「CVE-2014-0515」を狙った、水飲み場型ゼロデイ攻撃を仕掛けるウイルスが国内で多く確認されているとして注意喚起を行なった。

このマルウェアに感染するとPCが攻撃者に乗っ取られ、遠隔操作でシステムを制御される恐れがある。この脆弱性は4月にIPAが公表しているものの、未だに多くのユーザーが古いバージョンのFlash Playerを利用しているという。

日本におけるAdobe Flash Playerの脆弱性を悪用したゼロデイ攻撃のランク

同社は、脆弱性を「SWF/Exploit.CVE-2014-0515 トロイの木馬」「SWF/Exploit.CVE-2014-0515 の亜種 トロイの木馬」として検出。ウイルス対策ソフト「ESET」の利用者向けに、定義ファイルを5月3日(日本時間)に配信している。

利用者に対してキヤノンは、ウイルス定義データベースを最新版にアップデートすることや、すでに提供されているFlash Playerの最新バージョンを適用するといった対策をするように呼びかけている。