トレンドマイクロ、Nuclear Exploit KitによるWeb広告配信ネットワークを狙った攻撃を確認
Web広告配信ネットワークのMadAdsMediaがNuclear Exploit Kitによる攻撃を受け、Webサイトを閲覧したユーザが被害を受けた。同社は当初、この攻撃をMalvertisement(不正広告)を利用したものだと認識していたが、調査を行った結果、JavaScriptライブラリを保存して同社の広告配信ネットワークに使用されているサーバへの攻撃により、Webサイトを閲覧することでNuclear Exploit Kitがあるサーバに誘導されることがわかった。今回悪用されたAdobe Flash Playerの脆弱性のCVE-2015-0359は4月にセキュリティ更新プログラムが公開されたばかりで、更新プログラムを適用していない旧バージョンのAdobe Flash Playerの利用ユーザがこの攻撃の影響を受ける。最新バージョンが公開されたら、直ちに適用することで攻撃による影響を回避することができるため重要となる。
