シマンテックは5月30日、Adobe Flash Playerの脆弱性を悪用する攻撃が日本に集中していると、注意を呼び掛けた。複数の日本語サイトが攻撃の踏み台にされ、閲覧者のコンピュータで脆弱性が悪用されると、銀行口座情報を盗むマルウェアに感染する可能性がある。
この攻撃では、米Adobe Systemsが4月28日公開の緊急パッチで対処したバッファオーバーフローの脆弱性(CVE-2014-0515)が悪用されている。同社の観測によると、攻撃の94%が日本を標的にしており、5月24日から27日にかけては毎日数千件の攻撃が確認された。
悪用される脆弱性は、当社は特定の組織を狙う攻撃に使われたが、現在は幅広いインターネットユーザーを狙う攻撃に使われているという。
日本に対する攻撃は、主に「ドライブバイダウンロード」によって実行される。複数の日本語サイトが不正に改ざんされ、閲覧者を悪質サイトに誘導。悪質サイトから脆弱性を悪用するコードが閲覧者のコンピュータに送り込まれ、銀行口座の情報を盗み取るマルウェア「Infostealer.Bankeiya.B」(シマンテック製品での検出名)に感染する恐れがある。
シマンテックによると、改ざんされたWebサイト「his-jp.com」「jugem.jp」「pandora.tv」で、この他にGMOグループの「JUGEM」レンタルサービスを使用しているブログサイトも影響を受けたとしている。
Flash Playerの最新版ではこの脆弱性が解決されており、シマンテックは「最新版に更新し、アプリケーションだけでなく、Webブラウザのプラグインにもパッチを適用すべき」とアドバイスしている。
