情報処理推進機構(IPA)は2015年7月15日、PC版の「Adobe Flash Player」で発見されたセキュリティ脆弱性について、改めて注意喚起する文書を出した。
米アドビシステムズが7月14日に公開した修正プログラムを至急適用するよう呼び掛けている(関連記事:Adobe Flash Playerの更新版を緊急リリース、ゼロデイ脆弱性に対応)。適用方法はWebサイトで解説している。
IPAはこの修正プログラムによって修正される複数の脆弱性のうち、特に「CVE-2015-5122」について「今後、当該脆弱性を悪用したマルウエアによる被害が拡大する可能性が高い状況である」とした(画面)。既にJPCERTコーディネーションセンターが日本国内でこの脆弱性を悪用したサイバー攻撃活動を確認しているという。攻撃者によってPCを遠隔操作されるなど、様々な被害が発生する可能性がある。
トレンドマイクロは、この脆弱性「CVE-2015-5122」に関する解説記事をWebサイトに掲載した。同社は、イタリアのハッキング専門企業Hacking Teamがサイバー攻撃に遭ったために漏洩した機密情報を分析(関連記事:政府に監視ソフトを販売するイタリア企業がハッキング被害に)。そこから発見した脆弱性をアドビシステムズに通知したという。
トレンドマイクロによれば、この脆弱性はFlash Player上で動作するスクリプト言語のメモリー制御に関する欠陥を悪用する。細工したFlashコンテンツを動作させることで、「calc.exe」(Windows標準の電卓アプリ)を起動する攻撃用プログラムが出回っているという。「不正な実行ファイルを起動するように細工することも可能」と警鐘を鳴らしている。
今後、セキュリティ対策企業やサイバー攻撃者の間で、Hacking Teamから漏洩した膨大な機密情報の分析が進むとみられる。ユーザーやシステム管理者は、それに伴って解明される可能性がある新たな脆弱性やサイバー攻撃の手口に留意する必要がある。
[情報処理推進機構(IPA)の発表資料]
[JPCERTコーディネーションセンターの発表資料]
[トレンドマイクロのセキュリティブログ]
