シマンテックのセキュリティレスポンス シニアマネージャの浜田 譲治氏は2014年5月30日、Adobe Flash Playerの脆弱性を突く攻撃が活発化しており、ユーザーはすぐに修正プログラムを適用するよう呼びかけている。同社の「セキュリティ・ブログ」の中で明らかにした。

 Adobe Flash Playerの脆弱性は2014年4月に見つかったもので、同月中に修正プログラムが提供されていた。しかし、この脆弱性を突く攻撃が5月中旬以降も複数で見つかっている。具体的には、旅行代理店のエイチ・アイ・エスのWebサービスやブログサービスの「JUGEM」で攻撃が確認された(関連記事:HISのウイルス警告はリクルートのサーバー改ざんが原因、両社が発表)。これらのWebサイトには、オンラインバンキングの口座情報を盗み取るマルウエアが仕掛けられていたという。

 なおエイチ・アイ・エスとJUGEMはどちらも、既に対策を済ませて、アクセスしたユーザーが攻撃を受けないようになっているとしている。