［米国］
Flash Playerの脆弱性を突く新たな攻撃が発生

22万件近くのWebページに悪意あるスクリプトが埋め込まれる

（2008年05月28日）

　米国Symantecは5月26日、米国Adobe Systemsの「Flash Player」の脆弱性を突く新種の攻撃について警告を発した。Symantecのセキュリティ対策チームでディレクターを務めるオリバー・フリードリッヒ（Oliver Friedrichs）氏は、「Flashの未パッチの脆弱性を突く攻撃が出回っていることを確認した」と注意を呼びかけている。

　また、米国McAfeeによると、この攻撃はすでにかなりの範囲に広まっており、脆弱性を介してハッカーの侵入に遭い、スクリプトを追加されたWebページはすでに22万件近くに上るという。追加されるスクリプトは、実際に攻撃コードを実行するWebサーバ（少なくとも57の存在が確認されている）のうちの1つにユーザーをリダイレクトするためのもの。攻撃者のねらいは、こうして改竄したコンピュータに対し、遠隔操作を可能にするボット・ソフトウェアや、個人情報を盗む悪性プログラムなどをひそかにインストールすることだ。

　McAfeeのセキュリティ調査担当マネジャー、デビッド・マーカス（David Marcus）氏によると、ユーザーをリダイレクトしている攻撃サーバには、自治体や企業、非営利団体などのWebページも含まれているという。「こうした特定タイプのWeb攻撃に脆弱なページは、おそらくGoogleを使った自動検索ツールによって発見され、ハッキング攻撃を受けたと考えられる」（同氏）

　Marcus氏は、主要なウイルス対策製品を使えば、この攻撃は阻止できるとしている。だが同氏は、最近の未パッチの脆弱性を突く攻撃の急増に懸念を示している。実際、ブラウザ・プラグインの脆弱性を突く攻撃は増加傾向にあり、Symantecは昨年、Flash Playerなどのプラグインで500種類近くの脆弱性を発見している。同社によると、Flash Playerのほかにも、RealPlayerやQuickTimeといったマルチメディア・プレーヤの脆弱性がオンライン攻撃に悪用されるケースが増えているという。

　今回問題となっている脆弱性についてはまだ詳細が明らかにされていないが、今のところ影響があると確認されているのは、Flash Playerの最新バージョン「9.0.124.0」と「9.0.115.0」だ。なお、ハッキングが失敗した場合、ブラウザはクラッシュするという。

　Symantecは現在、この攻撃コードに関するテストを行っており、同コードがWindowsプラットフォームを狙ったものであることを確認したとしている。Flash Playerは複数のWebブラウザに対応し、Windowsのほか、Mac OS X、Linux、Solarisなどのプラットフォームをサポートしている。

　Adobeの広報担当者は26日、IDG News Serviceの電子メールによる取材に対し、「現在、Symantecと共同でSWFファイル（Flash形式ファイル）の脆弱性について調査を進めている。詳細がわかり次第、製品セキュリティ対策チームのブログで公表する」と答えた。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)