ここ6カ月はFlash脆弱性を狙ったエクスプロイトキットが急増 - F-Secure

エフセキュアは6月2日、更新されていないソフトウェアやパッチが未適用のソフトウェアを実行している人々に対して注意喚起を行った。

同社は、ソフトウェアの脆弱性を悪用してシステムを侵害し、サイバー犯罪者にクライムウェアの入口を提供する攻撃であるエクスプロイトのリスクが引き続き高まっていることを警告。人気のソフトウェアには脆弱性が途切れることなく存在するため、エクスプロイトキットは絶え間ない脅威となっていると述べている。

エフセキュアラボによると、エクスプロイトは2014年後半のクライムウェアキャンペーンから最も多く検出された脅威の40%を占めているという。

エクスプロイトキット「Angler」は、マルウェアキャンペーンを作成するために手軽に使えるソフトウェアツールのセットをサイバー犯罪者に提供するツールキットだが、同社の最新の脅威レポートはこれを、北米における最大のデジタル脅威として、またヨーロッパとオセアニアでもトップ5の脅威の一つとして挙げている。

従来のエクスプロイトキットはJavaと古いバージョンのWindowsの脆弱性を対象にしていたが、最近6カ月は、普及率の高いAdobe Flashプラグインをターゲットにしたエクスプロイトキットが急増。同社のセキュリティアドバイザーは、AnglerがFlashの脆弱性を悪用していることを強調。

また、同社シニア研究員であるティモ・ヒルヴォネン氏は、セキュリティ研究者が悪意のある可能性があるFlashファイルを分析するために使用できる、Suloというオープンソースのツールを開発し、Adobeがこのツールによって、パッチが未適用の脆弱性をこの1月に見つけたと述べている。また、ソフトウェアを常に最新に更新された状態に保つことで、コンピューターをエクスプロイト攻撃にさらす脆弱性の多くを排除できる。