Sponsored Contents

Securityの最新記事

Image credit:
Save

ハッカー集団によるFlashのゼロデイ脆弱性突く攻撃が発生。Adobeはすでに修正パッチ配布

商用のスパイウェアが送り込まれます

Munenori Taniguchi, @mu_taniguchi
2017年10月17日, 午前06:30 in Security
126シェア
0
126,"likes":37
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View
セキュリティソフトウェアのカスペルスキーが、BlackOasisと呼ばれるハッカーグループがAdobe Flashのゼロデイ脆弱性を突き、特定のウェブサーバーからスパイウェアをダウンロードさせていたと発表しました。これを受けてAdobeはFlash Playerのアップデート(バージョン27.0.0.170)を配布しています。
 

カスペルスキーによると、BlackOasisは中東の政治家や国連関係者、活動家、報道関係者を主な標的として、Flashの脆弱性を通じスイス、ブルガリア、オランダにあるサーバーからFinSpy(FinFisher)と呼ばれるスパウェア/ハッキングツールをダウンロードさせ悪用します。

これまでに感染が見つかっているのはロシア、イラク、アフガニスタン、ナイジェリア、リビア、ヨルダン、チュニジア、サウジアラビア、イラン、オランダ、バーレーン、アンゴラそして英国。

最初に脆弱性が発見されたのは10月10日のこと。対象となるのはWindows、Mac、さらにLinuxおよびChrome OS版のFlash Playerで、カスペルスキーは即座にAdobeに情報を通知しました。Adobeはすでにセキュリティアップデートを配布しています。

日本は上に挙げた国に含まれていないうえ、主に政府や活動家を標的としていることから、自分は無関係と思われるかもしれないものの、同じ脆弱性を別の目的で悪用するマルウェアも登場しないとも限りません。Flashの脆弱性は度々広告されているので、今回の事例によってではなく、常に自身のPCに入っているFlash Playerは最新のバージョンにしておくことをおすすめします。

なお、カスペルスキーは2016年からBlackOasisの動向を追っており、9月にも別の脆弱性を付いて類似の攻撃を仕掛けていたと報告しています。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

126シェア
0
126,"likes":37
0

Sponsored Contents