警告:Adobe Flash ゼロデイ脆弱性 (CVE-2014-0515)


昨日のニュースで、全世界のインターネット利用者の 26% 以上が Internet Explorer ゼロデイ脆弱性に影響があり、Windows XP ユーザーにはパッチの提供がないことをお知らせしましたが、Adobe Systems 社からも公式アナウンスが出ました。「Adobe Flash 13.0.0.182 を含むそれ以前の全バージョンで深刻なゼロデイ脆弱性 (CVE-2014-0515) を確認。早急に最新バージョン (13.0.0.206) へのアップグレードが必要」とのことです。

Adobe Flash Zero-day

攻撃を阻止するには:

Adobe Flash の最新バージョン (13.0.0.206) を利用することで、このゼロデイ攻撃を阻止できます。

  • ゼロデイ脆弱性 (CVE-2014-0515) は、Adobe Flash 13.0.0.182 を含むそれ以前の全バージョンに影響することが報告されています。
  • 現在利用しているバージョンを確認するには、以下の Adobe 社のページで確認できます:
    https://www.adobe.com/jp/software/flash/about/
  • 主要ブラウザ (Internet Explorer、Google Chrome、Mozilla Firefox) では既に最新バージョンに自動更新されているはずです。もし、アップデートされていない場合は、パソコンを再起動してから、上記の Adobe 社のページに再度アクセスしてみてください。
  • それでも、Flash が更新されない場合は、最新バージョン (13.0.0.206) を以下のページからダウンロードしてください。
    http://www.adobe.com/jp/products/flashplayer/distribution3.html



CVE-2014-0515 に関する詳細情報

実際に、CVE-2014-0515 は、シリアの法務省が所有する Web サイト (http://jpic.gov.sy/) で発見されました。この Web サイトは、シリア市民がシリア政府に対する苦情を登録することができるフォーラムです。今回利用された攻撃パターンは、「Watering Hole Attack」と呼ばれるテクニックの一つで、攻撃者がこのような特定の大規模サイトに攻撃を絞り、マルウェアなど様々な罠を仕掛けて、Web サイトにアクセスした多くのユーザーを感染させ、必要情報を収集するテクニックです。シリア政府についての苦情を登録することができるフォーラムでこれが発見されたことは、感染によりボーカル反体制派のコンピュータを監視したかったことを示唆している可能性があります。これにより、この攻撃の背後にいた人物は、特に知名度の高いターゲットを攻撃するためにマルウェア作者達により組織化されたグループ、「APT (Advanced Persistent Threat) 」に関連している可能性があります。

シリア市民にとってはとんだ災難でしたが、CVE-2014-0515 が APT によって悪用された可能性が高いという事実は、一般のインターネットユーザーは CVE-2014-0515 に影響されないことを意味します。しかし、一連の報道により、多くの模範攻撃が出回る可能性が非常に高くなります。このため、Adobe Flash の脆弱なバージョンを使っている人は、出来るだけ早く最新バージョン (13.0.0.206) にアップデートする必要があります。


その他の対策:

  • Flash の無効化
    今回の Flash ゼロデイ脆弱性は、前回の攻撃に対する脆弱性と遥かに規模が違います。最近の IE ゼロデイ攻撃では、メディアプレイヤーのコンポーネントが利用されていて、今回のとは異なる Flash ゼロデイ攻撃を二ヶ月前に確認していました。ユーザーは Flash プラグインを完全に無効にして、必要に応じて安全な Web サイトでのみ利用することを推奨します。

  • Emsisoft Anti-Malware をダウンロード

    Emsisoft Anti-Malware の 3 段階プロテクション
    1段階 =「セーフサーフ」機能: 改ざんされた Web サイト経由でのゼロデイ攻撃から自動的に保護します。
    2段階 =「ファイルガード」機能: 1200 万件以上のウイルス定義を常に自動更新しながら、世界最高レベルのウイルススキャナを2機搭載したダブルエンジン仕様で、ソフトウェアや全てのダウンロードファイルをスキャンする高度なプロテクション技術です。バックグラウンドで複数のファイルをスキャンしていても、PC の動作に負荷をかけず、軽快に作業を続けることができます。
    3段階 =「ビヘイビアブロッカー」技術: Emsisoft の独自技術です。ウイルス定義に追加される前の「ゼロデイ攻撃」を防御するために、実行中のプログラムの動作を絶えず監視し、ウイルスのような疑わしい動作をした場合に警告します。

  • プラグイン利用の際は慎重になることと、「セーフサーフ」「ファイルガード」「ビヘイビアブロッカー」の3段階プロテクション & ダブルエンジン搭載の Emsisoft Anti-Malware を導入することで、マルウェアと無縁なデジタルライフを満喫できます。


    良い(マルウェアの無い)日を!
    Emsisoft チーム一同



    Emsisoft Anti-Malware は、常駐型セキュリティソフトとして、他製品との併用が可能です。
    今お使いのセキュリティソフトの検出漏れをキャッチできます。
    今すぐ Emsisoft Anti-Malware 30 日間無料体験版をダウンロード!