揮発性のメモ2

知識をメモ書きしておく

動画ソフト「フラッシュ」に脆弱性

ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性  :日本経済新聞
HISなどのHP 閲覧だけで感染のおそれ NHKニュース

この攻撃では、米Adobe Systemsが4月28日公開の緊急パッチで対処したバッファオーバーフロー脆弱性(CVE-2014-0515)が悪用されている。

日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用 - ITmedia エンタープライズ

次の Adobe 製品が対象です。
Adobe Flash Player 13.0.0.182 およびそれ以前のバージョン
 Windows
Adobe Flash Player 13.0.0.201 およびそれ以前のバージョン
 Macintosh
Adobe Flash Player 11.2.202.350 およびそれ以前のバージョン
 Linux

Adobe Flash Player の脆弱性対策について(CVE-2014-0515):IPA 独立行政法人 情報処理推進機構

この脆弱性を悪用する攻撃の 90% 以上は日本のユーザーを標的としています。攻撃は主にドライブバイダウンロードによって実行され、悪質なコードをホストする、侵害された正規の Web サイトが利用されています。そういった Web サイトから、攻撃者が用意した悪質なサイトにトラフィックがリダイレクトされます。

日本での攻撃を引き起こすように侵害された Web サイトは次のとおりです。

his-jp.com(旅行代理店)
jugem.jp(ブログサービス)
pandora.tv(動画共有サービス)

上記の Web サイトに加えて、JUGEM レンタルサービスを使用しているブログサイトも影響を受けていました。

ブラウザが悪質なサイト(IP アドレス 1.234.35.42)にリダイレクトされると、CVE-2014-0515 の悪用を試みる悪用コードが読み込まれます。古いバージョンのソフトウェアがコンピュータにインストールされている場合、この攻撃により一連の悪質なファイルが実行され、マルウェア Infostealer.Bankeiya.B に感染してしまいます。このマルウェアがユーザーから銀行口座情報を盗み取るのです。

Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 | Symantec Connect Community

影響を受けるシステム:
Windows XP, Windows 7, Windows Vista

Infostealer.Bankeiya.B は、侵入先のコンピュータでバックドアを開くトロイの木馬です。また、追加のファイルをダウンロードし、情報を盗み取る可能性があります。

Infostealer.Bankeiya.B | シマンテック 日本


Adobe Flash Player インストール (すべてのバージョン)
ここから最新バージョン 11.2.202.359 がダウンロード可能


急いで最新のダウンロードしなきゃと思って確認したけど、うちのはすでにアップデートしてあったし、どのみち日本のWindowsのみがターゲットだったようなので問題なかった。
しかし、Adobeのサイトのどこを見てもこの問題のアナウンスがいっさい見つけられなかった。 日本なんてどうでもいいのかな