- 2016年4月8日
- その他脆弱性情報
Adobe Flash Playerの脆弱性がランサムウェアの拡散に利用されているという事実
Adobe Systemsが提供する「Adobe Flash Player」に複数の脆弱性があるとJPCERTなどで注意喚起されております。
脆弱性概要
脆弱性 (CVE-2016-1019)を含む24件の脆弱性があり、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって「Adobe Flash Player」が不正終了したり、任意のコードが実行されたりする恐れがあります。
発見されたシステム・バージョン
- Adobe Flash Player 21.0.0.197 およびそれ以前
(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox など)
対応方法
開発者が提供している最新版にアップデートしてください
※Adobe Flash Player 21.0.0.213
(Internet Explorer、Google Chrome、Mozilla Firefox など)
なお、Google Chromeに関しましては、Adobe Flash Playerが同梱されているためGoogle Chrome更新時にアップデートされます。
今回の脆弱性において特に問題なのが脆弱性 (CVE-2016-1019)です。
これは、トレンドマイクロなどが報じている内容によると、すでに本脆弱性がエクスプロイトキット(脆弱性攻撃ツール)により攻撃に利用されていることが判明したようです。
この攻撃というのは、ランサムウェア「Cerber」「Locky」へ誘導する(拡散する)ことです。
これらは、すでに今年に入ってからメールの添付ファイルなどで拡散されているものと同様で、アメリカの病院が感染し身代金を要求されたものとも同じようです。
(「ハリウッド発!病院がコンピューターウィルスに院内感染→しかも身代金まで要求という事態に」)
今後もより攻撃範囲拡大が懸念される様ですので、早急なアップデートを強くお勧めします。