目次
脆弱性をついて特定のURLなどへ誘導
セキュリティ大手トレンドマイクロ株式会社は、Adobe Flash Playerの脆弱性(ぜいじゃくせい)を悪用した特定のURLへの誘導など不正な活動の兆候を確認しユーザーへ注意を促しています。
また、同社の調査によるとこの脆弱性を利用して誘導されているURLへの訪問者の9割が日本のユーザーとなっており、必ずバージョンの確認を行ってください。
改ざんされたウェブサイトなどを介して感染
今回の攻撃は「Nuclear」と呼ばれるエクスプロイキット(脆弱性を攻撃するプログラム)を利用したものと考えられており、改ざんされた成人向けウェブサイトなどを介してPCが感染します。
対象となるFlash Playerの脆弱性「CVE-2015-0336」は、3月12日に公開されたセキュリティアップデートにて既に修正されており、最新バージョン「17.0.0.134」であれば問題ありません。
ただし、まだ多くのユーザーが旧バージョン「16.0.0.305」のFlash Playerを利用しているとのことなので、古いバージョンをお使いの方は最新版へのアップデートを実行してください。
バージョンを確認して最新版へアップデートを
まずはこちらにアクセスして現在使用しているFlash Playerのバージョンを確認してください。
Adobe Flash Player のバージョンテスト-Adobe公式サイト
もし古いバージョンを使用していたのなら、以下から最新版へアップデートを実行してください。
Adobe Flash Playerダウンロードセンター-Adobe公式サイト
セキュリティ対策の基本、ソフトウェアを最新に
トレンドマイクロの見解では、今後もエクスプロイトキットが頻繁にFlash Player を利用する傾向が続くとみているので、最新のバージョンを保つように気をつけてください。
参考記事
「Nuclear Exploit Kit」、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用-トレンドマイクロセキュリティブログ