ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性 :日本経済新聞
HISなどのHP 閲覧だけで感染のおそれ NHKニュース
この攻撃では、米Adobe Systemsが4月28日公開の緊急パッチで対処したバッファオーバーフローの脆弱性(CVE-2014-0515)が悪用されている。
日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用 - ITmedia エンタープライズ
次の Adobe 製品が対象です。
Adobe Flash Player の脆弱性対策について(CVE-2014-0515):IPA 独立行政法人 情報処理推進機構
・Adobe Flash Player 13.0.0.182 およびそれ以前のバージョン
Windows版
・Adobe Flash Player 13.0.0.201 およびそれ以前のバージョン
Macintosh版
・Adobe Flash Player 11.2.202.350 およびそれ以前のバージョン
Linux版
この脆弱性を悪用する攻撃の 90% 以上は日本のユーザーを標的としています。攻撃は主にドライブバイダウンロードによって実行され、悪質なコードをホストする、侵害された正規の Web サイトが利用されています。そういった Web サイトから、攻撃者が用意した悪質なサイトにトラフィックがリダイレクトされます。
日本での攻撃を引き起こすように侵害された Web サイトは次のとおりです。
his-jp.com(旅行代理店)
jugem.jp(ブログサービス)
pandora.tv(動画共有サービス)上記の Web サイトに加えて、JUGEM レンタルサービスを使用しているブログサイトも影響を受けていました。
ブラウザが悪質なサイト(IP アドレス 1.234.35.42)にリダイレクトされると、CVE-2014-0515 の悪用を試みる悪用コードが読み込まれます。古いバージョンのソフトウェアがコンピュータにインストールされている場合、この攻撃により一連の悪質なファイルが実行され、マルウェア Infostealer.Bankeiya.B に感染してしまいます。このマルウェアがユーザーから銀行口座情報を盗み取るのです。
Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 | Symantec Connect Community
影響を受けるシステム:
Windows XP, Windows 7, Windows VistaInfostealer.Bankeiya.B は、侵入先のコンピュータでバックドアを開くトロイの木馬です。また、追加のファイルをダウンロードし、情報を盗み取る可能性があります。
Infostealer.Bankeiya.B | シマンテック 日本
Adobe Flash Player インストール (すべてのバージョン)
ここから最新バージョン 11.2.202.359 がダウンロード可能
急いで最新のダウンロードしなきゃと思って確認したけど、うちのはすでにアップデートしてあったし、どのみち日本のWindowsのみがターゲットだったようなので問題なかった。
しかし、Adobeのサイトのどこを見てもこの問題のアナウンスがいっさい見つけられなかった。 日本なんてどうでもいいのかな
