日本の正規サイト改ざんでFlash Playerの脆弱性を悪用したウイルス感染攻撃
この記事を書いてる時点では先々週や先週に修正済みとなるけど、Windowsユーザーをターゲットに Adobe Flash Player の脆弱性を突いたウイルス感染攻撃が、改ざんされた日本の正規サイト経由で降り注ぐというお話…。
■ 国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1507/21/news049.html
■ Second Adobe Flash Zero-Day CVE-2015-5122 from HackingTeam Exploited in Strategic Web Compromise Targeting Japanese Victims - FireEye Inc
https://www.fireeye.com/blog/threat-research/2015/07/second_adobe_flashz.html
■ 【セキュリティ ニュース】安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染:Security NEXT
http://www.security-next.com/060836
Adobe Flash Player のセキュリティアップデートがリリースされ適用される前のタイミングで運悪く食らう(ゼロデイ状態)可能性があったものです。
Flash Player バージョン確認ページ
http://www.adobe.com/jp/software/flash/about/
http://www.adobe.com/jp/software/flash/about/
Flash Player バージョン確認と更新方法
https://blogs.yahoo.co.jp/fireflyframer/33532026.html
https://blogs.yahoo.co.jp/fireflyframer/33532026.html
<24日 追記...>
トレンドマイクロが強く注意喚起をしています。
● 23日 Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認
殺られたところの例はこういうところで一般サイトたちです。 <普通にネットサーフィンしてる時に攻撃を食らう恐れが!
公益財団法人 安全衛生技術試験協会
一般社団法人 国際交流サービス協会
一般社団法人 日本ベンチャーキャピタル協会
株式会社コスメテック
●●県立森林公園
●●記念財団ホームページ ← 明治~昭和の有名政治家
●●市市長選挙立候補予定者 ●●を支える会
公益社団法人日本●●協会ホームページ
●●区議会議員 ●●公式サイト
●●国内取引所 ●●ジャパン ← 仮想通貨
参議院議員 ●● オフィシャルサイト ← 父親も有名政治家
<31日 追記...>
NHK でも『閲覧ソフト利用者狙うウイルス 仕掛けられる』と報道されてます。
インターネット上の動画などを閲覧するために無料で提供されているソフト「フラッシュプレーヤー」の利用者を狙ったウイルスが、東京都内の学校や団体のホームページに相次いで仕掛けられ、情報セキュリティー会社は「最新版ではないソフトのままホームページを閲覧すると感染するおそれがある」として、対策が講じられた最新版のソフトに更新するよう呼びかけています。
「フラッシュプレーヤー」は、インターネット上の動画などを閲覧するために大手ソフトメーカーのアドビ社が無料で提供しているソフトで、一般に広く利用されています。
情報セキュリティー会社などによりますと、「フラッシュプレーヤー」の利用者を狙ったウイルスが、今月に入り、東京都内の学校や団体のホームページに相次いで仕掛けられたということです。
パソコンに入っている「フラッシュプレーヤー」が最新版ではないままこうしたホームページを閲覧した場合、閲覧しただけでウイルスに感染するように仕組まれ、気付かないうちに情報が盗まれるおそれがあるということです。
http://www3.nhk.or.jp/news/html/20150730/k10010172181000.html
影響を受けるのは Windows、Mac OS、Linux で、この中でも特にWindowsユーザーがウイルス感染攻撃のターゲットになってる一方で、Androidスマホ、iOS(iPhone/iPad)、ゲーム機、人体 らへんは関係ないです。