Flash Playerに新たなゼロデイ攻撃、「Pawn Storm作戦」で確認

トレンドマイクロは10月14日、Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認したとセキュリティブログで明かした。

同社は「Pawn Storm 作戦」を仕掛ける攻撃者がFlash Playerに存在するゼロデイ脆弱性を利用していることを確認。このゼロデイ脆弱性は2014年に初めて見つかっている。

「Pawn Storm 作戦」による攻撃は現在でも多発しており、直近で複数の国の外務省が標的型メールを利用した攻撃の被害を受けている。このケースでは、メールの本文内に最新ニュースに関する情報を示すページのリンクが含まれており、受信者がリンク先を誤って開いてしまうと、脆弱性を利用するエクスプロイトコードが組み込まれたWebサイトに誘導されてしまう。

この攻撃は標的型メールのトピックとして以下の内容が利用されている。

Suicide car bomb targets NATO troop convoy Kabul
Syrian troops make gains as Putin defends air strikes
Israel launches airstrikes on targets in Gaza
Russia warns of response to reported US nuke buildup in Turkey, Europe
US military reports 75 US-trained rebels return Syria

同社は、今回の攻撃で注視すべき点として、エクスプロイトコードが組み込まれたURLを挙げている。