エフセキュアラボは、「Adobe Flash Player」プラグインを標的としたエクスプロイトがこのところ急増していることを発見しました。Flash Playerの脆弱性を悪用したクライムウェアが継続的に確認されていることを踏まえ、エフセキュアは他のセキュリティ研究所とともに、アドビシステムズや他の企業に対し、広く普及している「Adobe Flash Player」プラグインの使用を見直すよう呼びかけました。

Adobe Flash Playerの脆弱性が注目を集めるようになったのは、監視ツールを提供するイタリアの企業Hacking Teamが最近ハッキング攻撃を受け、Adobe Flash Playerのゼロデイ脆弱性が流出した結果、ハッカーが使用するエクスプロイトキットでこのゼロデイ脆弱性を利用した攻撃が拡散しているためです。エフセキュアラボによると、このハッキング攻撃後数日間で、エクスプロイトキットからAdobe Flash Playerを狙ったエクスプロイトの検出が82%も増加しています*。 エフセキュアラボを始めとするセキュリティ研究関係者は、この増加の原因はハッキング攻撃で流出したゼロデイ脆弱性の利用、およびその後発見されたさらに2つのゼロデイ脆弱性であると考えています**。 この状況を受けて、セキュリティ研究関係者はAdobe Flash Playerのセキュリティ上の欠陥について批判を強めています***。

エフセキュアのシニア研究員ティモ・ヒルヴォネンは次のように述べています。「エクスプロイトキットを利用する犯罪者は、広く普及しているソフトウェアのうち、安全対策が万全でないものを標的にすることが大半です。少なくともこの7〜8か月間、 Adobe Flash Playerはハッカーの格好の標的となっています。最新技術が入手可能で、普及が進んでいることを考えると、安全性に優れた最新技術を迅速に導入し、『Adobe Flash Player』プラグインの使用を全面的に見直す取り組みを進めることには非常に価値があります」

Adobe Flash Player に関連したリスクに対し、企業に求められる対策強化

エクスプロイトキットは、ハッカーがクライムウェアの活動を引き起こすために利用するツールのセットで、ソフトウェアの脆弱性を悪用したマルウェアによって、コンピュータを感染させることを目的としているものがほとんどです。従来、エクスプロイトキットは、Java や旧バージョンの Microsoft Windowsの脆弱性を悪用することに長けているケースがほとんどでしたが、2015年にはAdobe Flash Player を標的としたエクスプロイトが顕著になってきています。

エフセキュアのセキュリティ・アドバイザー、ショーン・サリバンは、何気なく閲覧したWebサイトによって従業員がオンラインの脅威にどのようにさらされるかについて、企業はより注意を払う必要があると考え、さらに次のように述べています。「Adobe Flash Player は格好のターゲットと見られていますが、その理由は、機会攻撃に非常に狙われやすくなっているためです。企業は従業員をこの脅威から保護するために、事前対策を講じる必要があります。エフセキュアの提供するソフトウェアはこれらのエクスプロイトを検知し、Adobe Flash Player などのアプリケーションに新たに脆弱性が発見された場合には、『ソフトウェア アップデータ』などの製品が速やかなパッチ適用を実現します」

ソフトウェア アップデータはエフセキュアの企業向けセキュリティ製品であるビジネス スイートプロテクション サービス ビジネスが提供する機能です。F-Secure Boosterはホームユーザ向けの製品で、手持ちのWindows PCを常に最新のセキュリティパッチで更新しておくことによって、 エクスプロイトキットからの保護を実現します。

*出典:エフセキュアラボによる2015年6月25日〜7月14日の検知統計
**出典:http://blog.f-secure.jp/archives/50751405.html
***出典:http://www.scmagazineuk.com/updated-facebook-cso-calls-time-on-flash-after-hacking-team-breach/article/426224/

詳細情報:  
エフセキュア、サイバー犯罪者に悪用されるエクスプロイトの現状を分析
手の届くところにぶらさがっている果実:Flash Player