トレンドマイクロ、エクスプロイトキットのAnglerが主にAdobe Flashの脆弱性を悪用していることを確認
トレンドマイクロはエクスプロイトキットの最新動向分析を行い、その結果Anglerが多く利用されていたことがわかった。また、2015年はWeb改ざんや不正広告がエクスプロイトキットへの誘導に多く利用されていた。海外の主要メディアのBBCやNew York Times、大手サイトのAOLやMSNのサイトが改ざんされて不正広告の掲載に悪用され、マルウェア感染に利用されていた。
不正広告にはソフトウェアの脆弱性を突いたエクスプロイトキットのAnglerが多く仕込まれていた。2015年に公開された脆弱性18件のうち、13件にAnglerが利用されていたことがわかった。そして、18件中15件はAdbe Flash Playerの脆弱性を突いたものであった。Flashは多くのサイトで使用されており、脆弱性の影響はとても大きい。18件中3件は、エクスプロイトキットに利用される前に更新プログラムが公開されていないゼロデイ攻撃であったが、残りの15件に関しては更新プログラムが既に公開されていた。このことからもわかるように、マルウェア感染を防ぐためにも、Adbe Flash Playerやソフトウェアは常に最新の状態にアップデートしておく必要がある。
