トレンドマイクロは、公式ブログにおいて「Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認」と題する記事を公開しました。
現在も、この脆弱性を悪用した攻撃が継続して行われており、Adobeより修正された最新バージョンへのアップデートを速やかに行うことを推奨しています。
Flash Playerを更新しないとどうなるの?
脆弱性のあるFlash PlayerがインストールされたPCで、改ざんされたWebサイトへアクセスした場合どうなるのでしょうか?
大きなニュースとなった「日本年金機構からの情報流出」に利用された遠隔操作マルウェア「Emdivi(エンディビ)」や、「PlugX(プラッグス)」に感染する可能性があります。
これまでは、特定の政府系機関や主要産業機関を狙った標的型攻撃であったが、今回改ざんサイトにアクセスしたインターネット利用者は誰でも被害に遭う可能性があります。
被害に合わないようにする為には何をすればよいの?
脆弱性攻撃は対象となるソフトウェアを修正することによって 100% 防ぐことが可能です。
Adobe より修正された最新バージョンが公開されておりますので速やかにアップデートを行うことを推奨します。
Adobe Flash Playerを最新版にする(トレンドマイクロ)
リンク