1分で読めます
| ニュース
ロシアのアンチウイルス企業カスペルスキー・ラボは、Adobe Flashの脆弱性を発見しました。これはBlackOasisと呼ばれるグループが利用するゼロデイ脆弱性攻撃で、Microsoft Word文書を介してペイロードを拡散します。問題のペイロードは、抑圧的な政府や法執行機関が使用する監視ソフトウェアの一種であるFinSpyです。
BlackOasis Adobe Flash エクスプロイト
カスペルスキー研究所の主任マルウェアアナリスト、アントン・イワノフ氏は次のように述べています。
最近発見されたゼロデイエクスプロイトを利用した攻撃は、今年に入ってからゼロデイエクスプロイトを介したFinSpyの拡散が確認された3例目となります。これまで、このマルウェアを展開した攻撃者は、Microsoft WordおよびAdobe製品の重大な脆弱性を悪用していました。今回紹介したようなゼロデイエクスプロイトを活用したFinSpyソフトウェアを利用した攻撃は、今後も増加していくと考えられます。
ゼロデイ脆弱性が悪用されると、FinSpy(別名FinFisher)がシステムにインストールされます。FinSpyは、フォレンジック分析による検出を阻止するために設計された分析回避技術を備えています。インストール後、FinSpyはスイス、ブルガリア、オランダに設置されたコマンド&コントロール(C2)サーバーに接続し、さらなるコマンドを待機します。
カスペルスキーは、BlackOasisが以前のエクスプロイトCVE-2017-8759に関与していたと「強く確信している」と述べている。BlackOasisは両方の脆弱性に対して同じC2サーバーを使用している。カスペルスキーは、BlackOasisが中東の政治、国連関係者、そして特定の活動家やジャーナリストに関心を持っていると見ている。
これまでに、ロシア、イラク、アフガニスタン、ナイジェリア、リビア、ヨルダン、チュニジア、サウジアラビア、イラン、オランダ、バーレーン、英国、アンゴラで被害者が発見されている。
影響を受けるバージョン
Adobeは昨日時点で既にこのバグ(CVE-2017-11292)を特定し、Windows、macOS、Linux、Chrome OS向けのセキュリティパッチをリリースしています。影響を受けるバージョンは以下のとおりです。
| 製品 | バージョン | プラットフォーム |
| Adobe Flash Player デスクトップランタイム | 27.0.0.159 | Windows、Macintosh |
| Google Chrome 用 Adobe Flash Player | 27.0.0.159 | Windows、Macintosh、Linux、Chrome OS |
| Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player | 27.0.0.130 | Windows 10 および 8.1 |
| Adobe Flash Player デスクトップランタイム | 27.0.0.159 | リナックス |
Adobe Flash は安全性に問題があり、廃止される予定です。システムでまだ使用している場合は、必ず最新のセキュリティパッチを適用してください。
