編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

「Adobe Flash Player」の全バージョンに深刻な脆弱性--近くアップデート公開へ

Chris Duckett (ZDNet.com) 翻訳校正: 編集部

2015-10-16 10:41

 Adobe Systemsは米国時間10月13日に複数のセキュリティパッチをリリースした。同社はその翌日にセキュリティアドバイザリで、現在「Adobe Flash Player」の深刻な脆弱性に対処するための新たなパッチに取り組んでいるところだと発表した。なお、この脆弱性は限定的な標的型攻撃で利用されていることが確認されているという。

 現在Adobeがパッチの作成に取り組んでいるこの脆弱性は、攻撃者によるマシンの遠隔制御を可能にするものであり、Flashのすべてのバージョンに影響があるという。

 同社はセキュリティアドバイザリに早ければ10月16日にアップデートをリリースする予定だと記している。

 この脆弱性(CVE-2015-7645)はTrend Microによって発見されたものだ。同社によると、この脆弱性は標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で利用され、複数国の外務省にサイバー攻撃が仕掛けられているという。これらの外務省には、シリアやガザ、イラクなどで現在発生している地理的、政治的な情勢に関連があるかのように見せかけられた標的型メールが送りつけられている。

 Trend Microのブログには「各国の外務省は、Pawn Storm作戦において、格好の標的となっています」と記されている。

 また、「不正プログラムによる攻撃以外にも、偽の『Outlook Web Access(OWA)』が標的となる複数の省庁に対して設置されていました。こうした攻撃の手法は、単純な一方で非常に効果的なフィッシング攻撃に利用されており、こうしたフィッシング攻撃で個人情報が窃取されることになります」と記されている。

 さらに「また、ある外務省においては、受信メールのDNS設定が改ざんされていることも判明しています。つまり、Pawn Storm作戦では、2015年中長らくの間、受信メールを傍受していたことを示唆しています」とも記されている。

 Trend Microによると今回の攻撃で使用されたURLは、同社が4月に報告していた、北大西洋条約機構(NATO)や米ホワイトハウスを標的にした攻撃で利用されたURLと似ているという。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]