編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

アドビ、「Flash Player」の脆弱性を修正--ゼロディ攻撃が発生

Charlie Osborne (CNET News) 翻訳校正: 編集部

2017-10-18 11:25

 Adobe Systemsは、「Adobe Flash Player」のゼロディ脆弱性「CVE-2017-11292」に対するパッチをリリースした。Kasperskyによると、BlackOasisというハッカー集団がこの脆弱性を利用してゼロデイ攻撃を仕掛けていたという。

 CVE-2017-11292はKasperskyのAnton Ivanov氏が最初に発見したもので、「Windows」「Mac」「Linux」「Chrome OS」システム上で、型の混同によりコードを実行されるという極めて深刻な脆弱性となる。


提供:CNET

 Adobeはセキュリティアドバイザリで、「Adobe Flash Player Desktop Runtime」「Adobe Flash Player for Google Chrome」「Adobe Flash Player for Microsoft Edge and Internet Explorer 11」などがこの脆弱性の影響を受けると報告している。

 この脆弱性を利用した攻撃は、不正なMicrosoft Word文書を通して行われ、「FinSpy」という商用マルウェアをインストールする。FinSpyは、世界数カ国の政府が犯罪者、活動家、ジャーナリストなど一部の人の監視に使う高度なシステムだ。

 このマルウェアを利用して「Skype」などのコミュニケーションソフトウェアの監視が可能で、動画チャット、通話履歴、ユーザーのファイルの閲覧と複製などを監視できる。

 Kasperskyは米国時間10月10日、BlackOasisによる攻撃にこの脆弱性が利用されていることを検出した。この攻撃に使われたマルウェアは最新版のFinSpyであり、犯罪分析を困難にするための複数の技術を備えているという。

 Kasperskyのセキュリティ研究者は、FinSpyがインストールされると、スイス、ブルガリア、オランダにあるコマンド&コントロール(C&C)サーバに接続することを確認した。BlackOasisが中東の情勢、国連、ブロガー、活動家、メディアに関わる人に関心を持っているものと推測している。

 BlackOasisによる攻撃は、ロシア、イラク、アフガニスタン、ナイジェリア、リビア、アンゴラなどの国で確認されている。だが、BlackOasisが政治以外の何に関心を持っているのかは、石油、マネーロンダリング、シンクタンクなど多くの可能性があり、推測が難しいという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]