Flash Playerを使っているユーザーは、早急にアップデートを!
2015年2月7日土曜日
アメリカのトレンドマイクロは2015年2月5日、Flash Playerの脆弱性を悪用する攻撃の手口について解説しています。脆弱性のあるFlash PlayerをインストールしたPCでは、悪質な広告が貼られたWebサイトにアクセスするだけでウイルスに感染し、PCを乗っ取られる恐れがあるというから驚きです。
Flash Playerには、脆弱性が相次いで見つかっていますが、現在Flash Playerなしでは多くのウェブサイトを正常にみることができないのでインストールされている方も多いと思います。なお、この脆弱性を解消したFlash Playerの最新版バージョン「16.0.0.305」は既に公開済みですので早急に更新してください。Flash Playerの自動更新で適用できるほか、ダウンロードサイトからも入手できます。
トレンドマイクロが確認した攻撃の特徴は、「不正広告(malvertisement)」を使うことです。(ここでの不正広告とは、ウイルス(マルウエア)を感染させるために作成された偽の広告のこと。)攻撃者は正規の手続きを踏んで不正広告を出稿し、アクセス数の多いWebサイトなどに掲載させます。これにより、正規のWebサイトにアクセスしたユーザーにウイルスを感染させようとするというのですから、怪しいウェブサイトにアクセスしないから安全だという考え方はやめた方が良いと思います。
多くの場合、ユーザーがWebサイトに表示された不正広告をクリックすると、ウイルスなどが仕掛けられた悪質サイトに誘導されることが多いのですが、今回のケースでは、不正広告が表示されるだけで、つまり、不正広告が貼られた正規の動画サイトにアクセスするだけで、悪質サイトに誘導されるとトレンドマイクロは解説しています。
誘導先のサイトにはFlash Playerの脆弱性「CVE-2015-0313」を突くFlashコンテンツが置かれています。このため脆弱性のあるPCでは、アクセスするだけでFlashコンテンツに仕込まれたプログラムが起動。別のウイルスをインターネットからダウンロードして実行します。ダウンロードおよび実行されるのは、PCを乗っ取って遠隔から操作できるようにするウイルスといいます。このような悪質なウィルスに感染しないように早急にFlash Playerのアップデートを行いましょう。