編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か

ZDNet Japan Staff

2018-04-10 10:57

 新種ランサムウェアの「GandCrab」が、2月に発覚したFlash Playerの脆弱性を悪用する新たな感染活動を開始したもようだと、複数のセキュリティ研究者が4月10日までに報告した。

 GandCrabは、1月にその存在が発見され、発見者のセキュリティ企業Malwarebytesによれば、エクスプロイトキットの「RIG EK」や「GrandSoft EK」で配布される。感染活動では、Internet Explorer(IE)やFlash Playerの脆弱性を突き、JavaScriptやFlash、VBscriptをベースにした攻撃を仕掛けるとされる。

 セキュリティ研究者らによると、今回の攻撃では2月にAdobeが修正したFlash Playerの脆弱性「CVE-2018-4878」を悪用してRIG EK経由で拡散していると見られる。エクスプロイトを研究しているという「Zerophage」氏のブログによれば、パッチを完全に適用した64ビットのWindows 7およびIE 11、Flash Player 28.0.0.126の環境において、複数のJavaScript経由で最終的にGandCrabがダウンロードされることが確認されたとしている。

 GandCrabは、感染先のコンピュータのファイルを暗号化して、「.GDCB」という拡張子のファイルにすることで“人質”に取り、暗号通貨で身代金の支払いを要求する。また、Adobeが修正したFlash Playerの脆弱性は、韓国の組織などに対する標的型攻撃でも悪用された。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]