トレンドマイクロ、日本国内の改ざんされたサイト経由でAdobe Flash Player の脆弱性を悪用した攻撃を確認
日本国内の改ざんされたサイト経由でAdobe Flash Player の脆弱性を悪用した攻撃をトレンドマイクロが確認した。同社の調査によると、7月13日から22日までの10日間に Adobe Flash Player の脆弱性への攻撃ファイルがホストされていたWebサイトを25件確認した。そして、この期間中に約7,000件のアクセスがあり、そのうち6,000件以上が日本からのアクセスであることも確認されている。これらの改ざんサイトでは脆弱性のエクスプロイトを含んだ不正ファイルがサイト内に置かれ、サイトのトップページ上にその不正ファイルを読み込ませるためのiframeが埋め込まれていた。不正ファイルには“movie.html” や“faq.html”、 “movie.swf” などが確認されている。また、今回確認できた事例では、日本を狙った標的型サイバー攻撃で最も利用されている遠隔操作ツールRATの「EMDIVI」や「PLUGX」を感染させるものであった。日本で多く確認されてきた水飲み場型攻撃は攻撃対象が限定されていたが、今回の攻撃では改ざんサイトにアクセスしたユーザは誰でも被害に遭う恐れがあり、攻撃対象が限定されていない。
被害に遭わないためには脆弱性攻撃の対象となるソフトウェアを修正することで100%防ぐことが可能だとして、修正済みの最新バージョンを速やかにアップデートするよう推奨している。また、Webサイトの改ざんにより攻撃に悪用されるため、サイト管理者は脆弱性対策とアカウント管理をきちんと行うよう呼びかけている。
