セキュリティソフトウェアのカスペルスキーが、BlackOasisと呼ばれるハッカーグループがAdobe Flashのゼロデイ脆弱性を突き、特定のウェブサーバーからスパイウェアをダウンロードさせていたと発表しました。これを受けてAdobeはFlash Playerのアップデート(バージョン27.0.0.170)を配布しています。
 カスペルスキーによると、BlackOasisは中東の政治家や国連関係者、活動家、報道関係者を主な標的として、Flashの脆弱性を通じスイス、ブルガリア、オランダにあるサーバーからFinSpy(FinFisher)と呼ばれるスパウェア/ハッキングツールをダウンロードさせ悪用します。

これまでに感染が見つかっているのはロシア、イラク、アフガニスタン、ナイジェリア、リビア、ヨルダン、チュニジア、サウジアラビア、イラン、オランダ、バーレーン、アンゴラそして英国。

最初に脆弱性が発見されたのは10月10日のこと。対象となるのはWindows、Mac、さらにLinuxおよびChrome OS版のFlash Playerで、カスペルスキーは即座にAdobeに情報を通知しました。Adobeはすでにセキュリティアップデートを配布しています。

日本は上に挙げた国に含まれていないうえ、主に政府や活動家を標的としていることから、自分は無関係と思われるかもしれないものの、同じ脆弱性を別の目的で悪用するマルウェアも登場しないとも限りません。Flashの脆弱性は度々広告されているので、今回の事例によってではなく、常に自身のPCに入っているFlash Playerは最新のバージョンにしておくことをおすすめします。

なお、カスペルスキーは2016年からBlackOasisの動向を追っており、9月にも別の脆弱性を付いて類似の攻撃を仕掛けていたと報告しています。