【 ここから本文 】
ビジネス・コミュニケーション
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
Flash Playerの脆弱性を突く新たな攻撃が発生
22万件近くのWebページに悪意あるスクリプトが埋め込まれる
(2008年05月28日)
米国Symantecは5月26日、米国Adobe Systemsの「Flash Player」の脆弱性を突く新種の攻撃について警告を発した。Symantecのセキュリティ対策チームでディレクターを務めるオリバー・フリードリッヒ(Oliver Friedrichs)氏は、「Flashの未パッチの脆弱性を突く攻撃が出回っていることを確認した」と注意を呼びかけている。
また、米国McAfeeによると、この攻撃はすでにかなりの範囲に広まっており、脆弱性を介してハッカーの侵入に遭い、スクリプトを追加されたWebページはすでに22万件近くに上るという。追加されるスクリプトは、実際に攻撃コードを実行するWebサーバ(少なくとも57の存在が確認されている)のうちの1つにユーザーをリダイレクトするためのもの。攻撃者のねらいは、こうして改竄したコンピュータに対し、遠隔操作を可能にするボット・ソフトウェアや、個人情報を盗む悪性プログラムなどをひそかにインストールすることだ。
McAfeeのセキュリティ調査担当マネジャー、デビッド・マーカス(David Marcus)氏によると、ユーザーをリダイレクトしている攻撃サーバには、自治体や企業、非営利団体などのWebページも含まれているという。「こうした特定タイプのWeb攻撃に脆弱なページは、おそらくGoogleを使った自動検索ツールによって発見され、ハッキング攻撃を受けたと考えられる」(同氏)
Marcus氏は、主要なウイルス対策製品を使えば、この攻撃は阻止できるとしている。だが同氏は、最近の未パッチの脆弱性を突く攻撃の急増に懸念を示している。実際、ブラウザ・プラグインの脆弱性を突く攻撃は増加傾向にあり、Symantecは昨年、Flash Playerなどのプラグインで500種類近くの脆弱性を発見している。同社によると、Flash Playerのほかにも、RealPlayerやQuickTimeといったマルチメディア・プレーヤの脆弱性がオンライン攻撃に悪用されるケースが増えているという。
今回問題となっている脆弱性についてはまだ詳細が明らかにされていないが、今のところ影響があると確認されているのは、Flash Playerの最新バージョン「9.0.124.0」と「9.0.115.0」だ。なお、ハッキングが失敗した場合、ブラウザはクラッシュするという。
Symantecは現在、この攻撃コードに関するテストを行っており、同コードがWindowsプラットフォームを狙ったものであることを確認したとしている。Flash Playerは複数のWebブラウザに対応し、Windowsのほか、Mac OS X、Linux、Solarisなどのプラットフォームをサポートしている。
Adobeの広報担当者は26日、IDG News Serviceの電子メールによる取材に対し、「現在、Symantecと共同でSWFファイル(Flash形式ファイル)の脆弱性について調査を進めている。詳細がわかり次第、製品セキュリティ対策チームのブログで公表する」と答えた。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
[米国]アドビ、「Flash Player 10」のベータ版を公開
表示効果や描画性能のさらなる向上を実現
[世界]【Symantec調査】ブラウザ・プラグインの脆弱性、79%は「ActiveX」絡み
脆弱なIE 6に加え、ファジング・ツールの存在も影響
[米国]アドビ、「Flash Player」のセキュリティ脆弱性7件を修正
ハッキング・コンテスト入賞者も利用した危険度の高い脆弱性
[米国]アドビ、Flash脆弱性の問題でFlash Playerをまもなく更新
「攻撃を受けるおそれのあるサイトは1万以上」とグーグルの研究員が指摘
【解説】SQLインジェクション攻撃の“第3の波”――大規模サイト・ハッキングは今後も続く
IBMのセキュリティ研究員、攻撃の仕組みの複雑化・高度化を警告
