Threatpost - The First Stop For Security News |
Kaspersky Labのニュースサービス「Threatpost」は2月3日、記事「1,800 Domains Overtaken by Flash Zero Day|Threatpost|The first stop for security news」において、、Flash Playerの脆弱性(CVE-2015-0311)を悪用したAnglerエクスプロイトキットが猛威を振るっており、特に1月28日と29日に活動が活発化、最終的に1800ほどのドメインがこの脆弱性の影響を受けたと伝えた。
Flash Playerは2015年1月の末ごろから立て続けに脆弱性が発見されている。先日もゼロデイの脆弱性が発見されたばかりで、Adobe Systemsは今週中には修正版をリリースすると説明している。
今回、Threadpostに掲載された記事はCisco Systemsの研究者が分析した「Angler Exploit Kit - New Variants|Cisco Blog」の内容に基づいたもの。ゼロデイの脆弱性は発見されてから修正版がリリースされるまでに数日以上の空白期間が生まれるため、知らないうちに攻撃を受けているおそれがある。ゼロデイの脆弱性情報が発表された場合は、修正版がリリースされるまで「該当するソフトウェアを使用しない」「代替ソフトウェアを使用する」といった対応が望まれる。