Flash Playerの脆弱性を利用したサイバー攻撃、アドネットを悪用か - TM

トレンドマイクロは5月18日、Web広告配信ネットワーク「MadAdsMedia」がサイバー攻撃を受けたと発表した。Webサイトを閲覧したユーザーは、Adobe Flash Playerの脆弱性を利用した被害を受けた。このサイバー攻撃により、1日あたり12500人に及ぶユーザが影響を受けている可能性が指摘されている。そのユーザーの半数以上が、日本、米国、オーストラリアの3か国で占められている。

今回の攻撃では、JavaScriptライブラリのURLで異常が確認された。このURLは、本来はWebサイト上で正規の広告を表示させるために設置されたものだ。トレンドマイクロの調査で、このURLが「Nuclear Exploit Kit」があるサーバへ誘導される場合があることが確認された。

JavaScriptライブラリを保存しており、同社の広告配信ネットワークに使用されているサーバーを攻撃。対象のWebサイトを閲覧したユーザーがこの「Nuclear Exploit Kit」をホストするサーバーへ誘導されており、今回は、特にアニメや漫画に関連する複数のサイトが影響を受けたとされる。

また、今回の攻撃では、感染に伴う最終的な被害が「BKDR_GLUPTEBA.YVA」によりもたらされることも判明した。なお、攻撃に関する情報は、すでにトレンドマイクロが「MadAdsMedia」に報告している。

攻撃はAdobe Flash Playerの脆弱性「CVE-2015-0359」を悪用しているがが、この脆弱性は2015年4月にセキュリティ更新プログラムが公開されている。そのため、更新前のAdobe Flash Playerを使用しているユーザーは、サーバー攻撃のリスクにさらされている。

今回の攻撃では、「Nuclear Exploit Kit」が利用されているが、Adobe Flash Player の脆弱性をねらう脅威は常に改良されている。また、こうした脅威はファイルを暗号化して身代金を要求する「Cryptoランサムウェア」との関連も疑われている。

なお、今回の攻撃の影響を受けた URL は、5月9日時点で「Nuclear Exploit Kit」に利用されることはないと確認されている。