情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、修正プログラムが公開されたばかりのAdobe Flash Player の脆弱性を悪用した攻撃を確認

by ·

  • 元記事:「Magnitude Exploit Kit」、修正されたばかりのAdobe Flash Playerの脆弱性を利用。最も影響を受けた国は米国
  • HP:トレンドマイクロ
    • 発表日時 2015/6/19

    6月にAdobe Flash Playerに含まれた脆弱性が修正された最新バージョンが公開されたが、公開されて1週間でこの脆弱性を悪用した攻撃をトレンドマイクロが確認した。
    同社によると、悪用されたのはCVE-2015-3105の脆弱性で、Magnitude Exploit Kitに利用され、secureSWFで複雑に難読化し、ランサムウェアのCryptoWallを感染させる。6月の定例セキュリティ情報でこの脆弱性の修正されたバージョン18.0.0.160が公開されたが、多くのユーザが現在もこの脆弱性が存在するバージョンを使用しているため、攻撃者はこの脆弱性を突いている。
    今回だけでなく、サイバー犯罪者は3月にもAdobe Flash Player に存在する脆弱性の修正プログラムの公開約1週間後に、この脆弱性を利用した攻撃を行っている。今後も、修正後すぐの攻撃が継続的に行われる可能性が高いため、ユーザはAdobe Flash Player を常に最新のバージョンに更新するよう推奨している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ