最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アドビ、深刻な脆弱性を修正した「Flash Player」の最新版公開(2016/04/08) | メイン | ◆マンガで学ぶ情報セキュリティ--小学生から大人までWebで読める傑作選(2016/04/12) »

2016/04/11

◆ランサムウェアにご用心~狙われた古いFlash Player、メール攻撃も継続中(2016/04/11)

 8日にFlash Playerの最新版が公開されたばかりだが、古いFlash Playerに存在する脆弱性が、ファイルを暗号化して解除のための金銭を要求する「ランサムウェア」の拡散に利用されているとして、セキュリティ企業各社が注意を呼びかけている。

■Webサイトを閲覧するだけで感染する可能性

 Flash Playerの最新版では24件の脆弱性が修正されているが、各社の情報によると、このうち型の取り違え問題(CVE-2016-1019)を悪用する攻撃コードがすでに2つのエクスプロイトキット(攻撃用ツール)に組み込まれ、ランサムウェア2種の拡散に利用されている。

 エクスプロイトキットとは、さまざまな脆弱性攻撃を簡単に仕掛けることができるようにする攻撃用ツールのことで、闇市場で売買されている。攻撃者は、改ざんした正規サイトの誘導先などにこうしたツールで構築した攻撃サイトを設置し、ユーザーをマルウェア(ウイルス)に感染させようとする。

 今回の件では、WindowsでFlash Playerの古いバージョン、具体的には「20.0.0.306」およびそれ以前を使い続けている場合、Webサイトをごく普通に閲覧するだけで、ランサムウェア「Locky」や「Cerber」に感染する可能性があることがわかった。どんなマルウェアに感染させるかは攻撃者の思うがままなので、ランサムウェアだけでなく、別の悪質なマルウェアに感染してしまうことも考えられる。

 Flash Playerは先月10日の定例アップデートで「21.0.0.182」に更新されており、問題のある「20.0.0.306」はそれ以前のバージョン。

 最新版の「21.0.0.213」では当該脆弱性が修正済みであること、また「21.0.0.182」「21.0.0.197」では緩和策が導入されていることから、これらのバージョンでは、今回の攻撃コードは実行されない。

 なお、Windows 8.1/10搭載のInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されるが、今のところ、「21.0.0.213」の配布は行われていない。今週13日公開の4月度月例パッチに組み込まれるとみられる。

 パソコンにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。

 Flash Playerの更新については、下記関連記事のトピックスで解説している。2月時点の情報なので最新版が「20.0.0.306」とされているが、現在の最新版は「21.0.0.213」だ。

■感染を狙うメールにも注意

 先月29日、ランサムウェアに感染させようとするメール数種類がばらまかれていることをお伝えした。編集部には先週も引き続き、「Document(1)」や「Photo[数字]」といった件名で、拡張子「.JS」のファイルが入ったZIPファイル付きのメールが届いている。

 また、8日付のトレンドマイクロのブログによると、件名、本文、添付ファイルがすべて日本語で、送信者として実在する日本企業のアドレスを詐称したメールも大量にばらまかれた。同社では6日の一日間だけで、同種のメールを1万6000通以上検出したという。

 同社によると、メールにはZIPファイルが添付されており、拡張子が「.JS」または「.SCR」の実行型プログラムファイルが入っている。これらのファイルをクリックすると、最終的に「Ransom_CRYPSHED」に感染する。感染すると端末内の文書ファイルや画像などが暗号化され、拡張子が「.better_call_saul」に変更されて開けなくなってしまう。

 添付ファイルの開封はくれぐれも慎重に行っていただきたい。

(2016/04/11 ネットセキュリティニュース)

【関連URL】
Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認(トレンドマイクロ セキュリティブログ)
http://blog.trendmicro.co.jp/archives/13185
・Killing a Zero-Day in the Egg: Adobe CVE-2016-1019[英文](Proofpoint)
https://www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg
・CVE-2016-1019: A New Flash Exploit Included in Magnitude Exploit Kit[英文](FireEye)
https://www.fireeye.com/blog/threat-research/2016/04/cve-2016-1019_a_new.html
・Latest Flash Zero Day Being Used to Push Ransomware[英文](Threatpost)
https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/
・「あなたは新しい請求書 ~ を持っています」日本語メールでのランサムウェア拡散を確認(トレンドマイクロ セキュリティブログ)
http://blog.trendmicro.co.jp/archives/13198

投稿情報: 10:55 |

|