Symantec

Symantecは5月29日(米国時間)、「Recent Exploit for Adobe Flash Vulnerability Targeting Users in Japan for Financial Information|Symantec Connect Community」において、2014年5月の半ばにSymantecが観測したAdobe Flash Playerのセキュリティ脆弱性(CVE-2014-0515)を利用した攻撃は主に日本を対象としたものだったと伝えた。対象となった地域の94%が日本だと説明がある。

脅威のトリガーとして機能するように影響を受けたサイトとして次の3つのサイトが掲載されている。

  • his-jp.com
  • jugem.jp
  • pandora.tv

またこれらサイト以外にもJUGEMレンタルサービスを使っているブログサイトにも同様の影響が出たことも指摘がある。脅威によってセキュリティ脆弱性を利用され対象のPCがマルウェアに関連すると、オンラインバンキングなどに関する情報を攻撃者によって盗まれる危険性がある。

Symantecではオペレーティングシステムおよびインストール済みアプリケーションを常に最新の状態にアップデートするのみならず、プラグインに関しても常に最新の状態にアップデートすることを推奨している。