Adobe Flash Playerのバージョンが更新されていない場合、PCは重大な脆弱性にさらされています

Adobe Flash Playerのゼロデイ脆弱性が市場に氾濫、Adobeがパッチを発行；今すぐFlash Playerを更新してください

過去数日間で、Adobe Flash Playerにおいて3つ以上のゼロデイ脆弱性が発見され、サイバー犯罪者によって悪用されています。ゼロデイと脆弱性が公開されるスピードは、すでに発見された古いゼロデイを修正するために残業しているAdobeのエンジニアをも驚かせるかもしれません。

たった2日前、サイバー犯罪者が被害者にマルバタイジングを提供し、その後マルウェアをインストールさせるために悪用している3つ目のゼロデイが報告されました。この脆弱性はTrend Micro Labsによって発見され、Adobeが月曜日に発表したセキュリティアドバイザリーによれば、Internet ExplorerまたはMozilla Firefox上でWindows 8.1およびそれ以前のバージョンでFlash Playerを実行しているシステムをターゲットにしたドライブバイダウンロード攻撃で積極的に悪用されています。

この脆弱性はCVE-2015-0313として指定され、すべてのサポートされているプラットフォームのFlash Playerに影響を与えます：WindowsおよびMac OS X用のAdobe Flash Player 16.0.0.296およびそれ以前のバージョン；Adobe Flash Player 13.0.0.264およびそれ以前の13.xバージョン；およびLinux用のAdobe Flash Player 11.2.202.440およびそれ以前のバージョン。

昨日、Trend Micro Labsは、同じゼロデイ脆弱性がサイバー犯罪者によって危険なBEDEPマルウェアの変種でシステムを感染させるために悪用されていることを発見しました。この発見は、研究エンジニアのAlvin BacaniによってTrend Micro Labsのブログに報告され、ハッカーが発見から5日以内にゼロデイをターゲットにし始めたと述べています。

“最近のAdobeゼロデイ脆弱性の分析を続ける中で、感染チェーンはSWF_EXPLOIT.MJSTとして検出されたFlashの脆弱性で終わらないことがわかりました。むしろ、この脆弱性はBEDEPファミリーに属するマルウェアをダウンロードして実行します。”

Trend Microは、Flashの欠陥を2月2日に発見し、攻撃者がマルバタイジング攻撃で被害者をターゲットにできると警告しました。Trend Micro Labの研究者は、当初ゼロデイがハッカーによってAngler Exploit Kitを使用して悪意のある自動ポップアップ広告を送信するために悪用されていると考えていましたが、さらなる研究により、ハッカーが被害者を悪質なBEDEP変種で感染させていることが証明されました。

Bacaniはブログ投稿で、BEDEPが同じマルバタイジング感染戦術を使用しているが、Hanjuanエクスプロイトキットを使用して被害者のマシンを犯罪ボットネットに接続していると説明しました。

“私たちの分析に基づくと、感染チェーンはマルバタイジングをホストするサイトから始まります。名前が示すように、これらは感染したオンライン広告です。”ブログは述べています。“私たちの最近の発見は、マルウェアの主な目的が感染したシステムを他の悪意のある意図のためのボットネットに変えることであることを示しています。さらに、BEDEPは広告詐欺のルーチンを実行し、追加のマルウェアをダウンロードすることで知られています。”

Trend Micro Labsの研究者は、このキャンペーンの全体的な規模を把握していません。BEDEPマルウェアの特性上、攻撃の追跡が困難だからです。“ペイロードがエンコードされているという事実は、検出を回避する一つの方法と見なされることがあります。エンコードされたペイロードは、ネットワーク層を通過する際や、エンコードされた状態でスキャンされる際に特定するのが難しいでしょう。”とBacaniは述べました。“BEDEPは、重い暗号化とMicrosoftファイルプロパティを使用してその偽装を行い、見かけ上正当なエクスポート機能を使用していたため、最初は検出されず、気づかれませんでした。”と彼は付け加えました。

また、動画共有サイトDailymotionがユーザーをマルウェアで感染させるために使用されているとの報告がありましたが、DailymotionはFlash Playerのゼロデイに影響を受けていないと発表しました。

“Dailymotionは、いくつかの報告に反して、最近のFlashの脆弱性がユーザーに影響を与えなかったことをユーザーに通知したいと考えています。Dailymotionは、広告パートナーの堅牢な技術や、専門の第三者サービスとの提携を通じて、ウェブサイト上で配信される広告の品質を監視しています。これらのパートナーは、広告キャンペーンやDailymotionのすべてのプラットフォームで実行されるクリエイティブの可能性のある悪意のあるソフトウェアの存在をスクリーニングすることで、広告の全体的な品質を制御しています。”

Adobeは、2月5日のパッチバッチがAdobe Flash Playerの18のCVEリストに載っている脆弱性に対処していると述べました。

ユーザーおよびTechwormの読者は、できるだけ早くFlash Playerをアップグレードするように求められています。更新の詳細は以下の通りです：

• WindowsおよびOS X用のAdobe Flash Playerは、Adobe Flash Player 16.0.0.305に更新する必要があります。

• Adobe Flash Player Extended Support Releaseは、Adobe Flash Player 13.0.0.269に更新する必要があります。

• Linux用のAdobe Flash Playerは、Adobe Flash Player 11.2.202.442に更新する必要があります。

Google Chromeユーザーは、Windows 8/8.1のInternet ExplorerとともにFlash Playerが自動的にバージョン16.0.0.305に更新されることに注意してください。Firefoxで次の通知が表示された場合は、すぐに「今すぐ更新」を押してください。