日本のアダルトサイト等を介して感染する、Flash Playerの脆弱性を悪用した攻撃
3月12日に修正されたばかりの脆弱性を悪用した、攻撃が確認されているようです。
FlashPlayerを利用したサイトにご注意下さい。
悪用サイトは日本の成人向けサイト等が多く、悪用サイトの9割以上が日本ユーザとのことです。
「Nuclear」と呼ばれるエクスプロイトキットで不正活動を確認
トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。この活動では、3月12日に公開されたFlash Playerのセキュリティアップデートで修正された脆弱性「CVE-2015-0336」を、エクスプロイトキットが利用するように更新されていた。
攻撃に利用されたエクスプロイトコードは、トレンドマイクロの製品で「SWF_EXPLOIT.OJF」として検出されるもので、日本の成人向けウェブサイトを改ざんしたサイトなどを介して、ユーザーのPCに感染する。トレンドマイクロの調査によると、攻撃により誘導されるURLには8700人以上のユーザーが訪問しており、その9割以上が日本のユーザーだったという。
http://internet.watch.impress.co.jp/docs/news/20150323_694094.html
まだ対策は取られていないので、怪しい、不審なサイトに行かないことで防いで下さい。
しばらくはこの兆候の攻撃が続きそうです。
万が一パソコンの調子がおかしくなった場合は早めにご相談下さい。
遅くなると手遅れになる場合もあります。
お問い合わせ
返信を残す
Want to join the discussion?Feel free to contribute!