米トレンドマイクロは米国時間2015年2月5日、Flash Playerの脆弱性を悪用する攻撃の手口について解説した(図)。脆弱性のあるFlash PlayerをインストールしたPCでは、悪質な広告が貼られたWebサイトにアクセスするだけでウイルスに感染し、PCを乗っ取られる恐れがあるという。
Flash Playerには、脆弱性が相次いで見つかっている(関連記事:Flash Playerに危険な脆弱性が相次ぐ、動画サイト経由の「ゼロデイ攻撃」)。2月2日に報告された脆弱性「CVE-2015-0313」については、Web経由のゼロデイ攻撃が確認されている。今回、トレンドマイクロは、この攻撃の詳細について公式ブログにおいて解説した。
なお、この脆弱性を解消したFlash Playerの最新版バージョン「16.0.0.305」は既に公開済み(関連記事:Flash Playerの最新版が提供開始、危険なゼロデイ脆弱性を修正)。Flash Playerの自動更新で適用できるほか、ダウンロードサイトからも入手できる。
トレンドマイクロが確認した攻撃の特徴は、「不正広告(malvertisement)」を使うこと。ここでの不正広告とは、ウイルス(マルウエア)を感染させるために作成された偽の広告のこと。攻撃者は正規の手続きを踏んで不正広告を出稿し、アクセス数の多いWebサイトなどに掲載させる。これにより、正規のWebサイトにアクセスしたユーザーにウイルスを感染させようとする。
多くの場合、ユーザーがWebサイトに表示された不正広告をクリックすると、ウイルスなどが仕掛けられた悪質サイトに誘導される。ところが今回のケースでは、不正広告が表示されるだけで、つまり、不正広告が貼られた正規の動画サイトにアクセスするだけで、悪質サイトに誘導されるという。勝手に誘導する手口の詳細について、同社は明らかにしていない。