拡大続けるランサムウェアの脅威、スパムメールに加えFlash悪用も

エンターテインメント 話題
「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより)
「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより) 全 4 枚 拡大写真

 ここ数か月、急速に国内でも危険度が高まっている「ランサムウェア」(身代金型ウイルス)だが、Flashの脆弱性を悪用した攻撃で、ランサムウェアに誘導する事例がいよいよ発生していることが明らかとなった。

【画像全4枚】

 トレンドマイクロによると、Flashのゼロデイ脆弱性「CVE-2016-1019」が、ランサムウェアの拡散に利用されているという。「CVE-2016-1019」は、アドビにより4月7日に対応されたばかりの脆弱性だ。脆弱性攻撃ツール(エクスプロイトキット)「Magnitude Exploit Kit」は、この脆弱性を悪用することで、「Cryptoランサムウェア(暗号化型ランサムウェア)」である「Locky」に誘導するという。

 「Locky」は2月後半から拡散しており、日本語にも対応しているのが特徴だ。2月19日時点で、拡散させようとするスパムメール24万通以上が流通。日本でも60台以上のPCから「Locky」が検出されていた。その拡散手段が、スパムメールだけでなく、Flashの脆弱性を突いた攻撃に広がったわけだ。

 これにより、いままでは「.zip」「.doc」などのメール添付ファイルだけだったのが、不正サイトや改ざんサイトにも注意を払う必要が出てきた。「今後、より多くの攻撃で今回のFlash脆弱性が利用されることは間違いない」と、トレンドマイクロでは考察している。

 「CVE-2016-1019」は、Flash最新版では対応済み、またFlash21.0.0.182以降は緩和策も導入されている。しかし、20.0.0.306およびそれ以前のバージョンでは問題を抱えているわけで、至急最新版にアップデートするのが望ましいだろう。

ランサムウェアの脅威がさらに悪化! スパムに加えFlash悪用も

《赤坂薫@RBB TODAY》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. ホンダ『ステップワゴン』『WR-V』『フリード』をレトロ&ワイルドに変身、ダムドが新カスタムパーツ4点を発売
  2. ゼンリン、「都道府県型キーホルダー」全47種を発売…地図ブランドから誕生したカラビナ型アクリル雑貨
  3. レアアースフリーモーター、ASPINAがナイロン・マグネティクスと供給契約を締結
  4. フィアットの超小型EV『トポリーノ』が米国上陸、最高速30km/hの低速電動車として販売…約230万円
  5. 現代風アレンジで表情一新! スズキ『Vストローム250』7月23日発売、価格は68万5300円
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. 次世代圧電材料向け、「多能性中間膜」の量産化をJSTが支援…Gaianixxが開発
  3. BMW工場にヒューマノイド「Figure 03」導入…フィジカルAIで全身協調制御
  4. 【日産 リーフ 新型】次世代EVのスタンダードを描いた、“スーパーエアロ”と“スーパーフラッシュ”デザイン
  5. 神奈川個人タクシー、電脳交通のクラウド配車システム「DS」導入…S.RIDEとUberにも対応
ランキングをもっと見る