あなたは大丈夫?Adobe Flash Player の脆弱性を悪用して銀行口座情報を狙う攻撃

Ads by Google

Adobe Flash Player に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)

この脆弱性を利用する攻撃が増加しているとのこと。
それも日本のユーザがターゲットになっているという
なんともこわい話があります。

この脆弱性はもともと4月に見つかっているのですが、
その際は、特定に組織や業界がターゲットになっていました。

Adobe側でも4月にパッチを配布したのですが、現在は
当初の企業等がターゲットではなく、インターネットを
利用する側のエンドユーザに向けられているとのこと。

しかも、これが日本を標的にしているというのですから
ちょっと怖いです。

攻撃手法はドライブバイダウンロードによるマルウェアを
仕込むタイプのようです。

攻撃に利用されたサイトとしては、
his-j.com
jugem.jp
Pandora.tv
などが判明しています。

jugemについてはそのサービスを利用している
ブロガーのサイトも影響をうけたとか。

マルウェア Infostealer.Bankeiya.Bに感染した
サイトを利用するとユーザーから銀行口座の
情報を盗み取ることができるようです。

対策はどうすればよいのか。

Adobe Flash Player を最新のバージョンに更新します。
ポイントはPC自体にインストールされているFlash
だけでなく、ブラウザで使用されているプラグインにも
パッチをあてる必要があります。

ウイルス対策ソフトも必須ですね。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA