Internet Security - Trend Micro

Trend Microは、「エクスプロイトキット「FlashPack」に誘導Webサイトのアドオン」において、「FlashPack」と呼ばれるエクスプロイトキットを利用した攻撃が観測されていると伝えた。この攻撃は日本のユーザに被害を与えているとされており注意が必要。

攻撃対象の87.31%が日本のユーザだったと説明がある。これに米国に3.22%、台湾の1.91%、インドの1.00%が続いており、特に日本を対象とした攻撃になっていることがわかる。エクスプロイトキットは最終的にFlash Playerに存在していたセキュリティ脆弱性を利用してユーザのPCへの感染を試みるとされている。これらセキュリティ脆弱性はすでに修正されている。

WebサイトやWebページの制作者は外部でホストされているスクリプトを利用する場合には、それが十分に安全であることを確認する必要があるほか、こうした仕組みでの感染であっても使用しているソフトウェアを常に最新版にアップデートすることで、こうした問題を回避できることが示されている。