1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される

Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される

Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される4月8日に脆弱性が修正されたFlash Playerの最新版が公開されているが、修正前のバージョンに存在する脆弱性がランサムウェアの拡散に悪用されていることが報じられている。

この脆弱性(CVE-2016-1019)は、データの型の処理に問題が発生する「type confusion(型の取り違え)」に起因するもので、攻撃者は、細工された.swfファイルを用い、任意のコードを実行させることができるものだ。

影響を受けるのは、「20.0.0.306」およびそれ以前のバージョンで、すでに攻撃を実証するエクスプロイトコードが確認されている。このため、ユーザーは速やかに更新プログラムを適用する必要がある。

また、セキュリティ対策企業各社は、当該脆弱性がランサムウェアの拡散に悪用されていることを報じている。セキュリティ企業のカスペルスキー社(Kaspersky Lab)のニュースサービス「Threatpost」は、攻撃者は当該脆弱性を悪用し「Locky」「Cerber」と呼ばれる2種類のランサムウェアを拡散させていると報じた。このうち、「Locky」は、感染するとパソコン内のデータが暗号化され、拡張子が「.locky」に変更されて、ファイルが閲覧できなくなることで、日本でも話題となった。

また、トレンドマイクロ社は、攻撃に日本が占める割合(日本のユーザーが攻撃された割合)は全体の0.05%にとどまっているものの、すでにエクスプロイトコードが確認されていることから、今後はさらに今回の脆弱性を悪用した攻撃が増えるものと注意を呼びかけている。

ユーザーは、脆弱性を悪用した攻撃を防ぐために、直ちに更新プログラムを適用することが推奨される。

・(英文)Threatpostの当該ニュース
Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認(トレンドマイクロ セキュリティブログ)
ランサムウェアにご用心〜狙われた古いFlash Player、メール攻撃も継続中(セキュリティ通信:So-netブログ)
Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる(マイナビニュース)


日立ソリューションズのセキュリティソリューション

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る


関連キーワード:

Flash Player

ランサムウェア

更新プログラム

脆弱性

  • トレンドマイクロが企業や官公庁等のランサムウェア対策の解説書を無償公開
  • カテゴリートップへ
  • ランサムウェア感染を狙った攻撃にIPAが注意喚起