ランサムウェアの脅威がさらに悪化! スパムに加えFlash悪用も | RBB TODAY

ランサムウェアの脅威がさらに悪化! スパムに加えFlash悪用も

IT・デジタル セキュリティ

「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより)
  • 「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより)
  • 「Locky」に暗号化されたファイルの例(トレンドマイクロ公式ブログより)
  • Magnitude Exploit Kitをホストしているドメイン(トレンドマイクロ公式ブログより)
  • Magnitude Exploit Kitの影響を受けた国(期間:2016年3月31日~4月6日)(トレンドマイクロ公式ブログより)
 ここ数か月、急速に国内でも危険度が高まっている「ランサムウェア」(身代金型ウイルス)だが、Flashの脆弱性を悪用した攻撃で、ランサムウェアに誘導する事例がいよいよ発生していることが明らかとなった。

 トレンドマイクロによると、Flashのゼロデイ脆弱性「CVE-2016-1019」が、ランサムウェアの拡散に利用されているという。「CVE-2016-1019」は、アドビにより4月7日に対応されたばかりの脆弱性だ。脆弱性攻撃ツール(エクスプロイトキット)「Magnitude Exploit Kit」は、この脆弱性を悪用することで、「Cryptoランサムウェア(暗号化型ランサムウェア)」である「Locky」に誘導するという。

 「Locky」は2月後半から拡散しており、日本語にも対応しているのが特徴だ。2月19日時点で、拡散させようとするスパムメール24万通以上が流通。日本でも60台以上のPCから「Locky」が検出されていた。その拡散手段が、スパムメールだけでなく、Flashの脆弱性を突いた攻撃に広がったわけだ。

 これにより、いままでは「.zip」「.doc」などのメール添付ファイルだけだったのが、不正サイトや改ざんサイトにも注意を払う必要が出てきた。「今後、より多くの攻撃で今回のFlash脆弱性が利用されることは間違いない」と、トレンドマイクロでは考察している。

 「CVE-2016-1019」は、Flash最新版では対応済み、またFlash21.0.0.182以降は緩和策も導入されている。しかし、20.0.0.306およびそれ以前のバージョンでは問題を抱えているわけで、至急最新版にアップデートするのが望ましいだろう。
《赤坂薫》

関連ニュース

特集

page top