シマンテック、Adobe Flash Playerの脆弱性を悪用した銀行口座情報詐取に注意喚起
以前から確認されているAdobe Flash Playerに存在するバッファオーバーフローの脆弱性(CVE-2014-0515)を悪用する攻撃が日本で日々拡大し、シマンテックが注意を呼びかけている。このAdobe Flash Playerの脆弱性は4月に水飲み場型攻撃で悪用されていたのが確認され、Adobe社がパッチをリリースしていたが、現在は幅広いインターネットユーザを狙っており、その攻撃の大部分は日本ユーザを標的としている。既にエイチ・アイ・エスやJUGEM、pandora.tvが不正サイト誘導の踏み台にされ、ウェブサイトだけでなく、JUGEM レンタルサービス利用のブログサイトも影響を受け、攻撃の影響が拡大している。
古いバージョンのソフトウェアがコンピュータにインストールされていると、悪質なファイルが実行されてオンラインバンキング取引で使われる特定のユーザーデータを収集するマルウェアのInfostealer.Bankeiya.B に感染し、このマルウェアによりユーザーから銀行口座情報を窃取する恐れがある。同社はAdobe Flash Playerのバッファオーバーフローの脆弱性は広範囲に悪用されているため、Adobe Flashを最新バージョンに更新するよう推奨している。
