Flash Playerに新たなゼロデイ攻撃、「Pawn Storm作戦」で確認

このURLは、4月に起きた北大西洋条約機構(NATO)やアメリカ大統領官邸(ホワイトハウス)を標的にした攻撃に利用されていたURLと類似しているという。

各国の外務省も「Pawn Storm 作戦」の標的となっており、不正プログラムによる攻撃以外にも、偽の「Outlook Web Access(OWA)」が標的となる複数の省庁に対して設置されていた。攻撃を受けた場合は、個人情報が窃取されるほか、受信メールの DNS設定が改ざんされるケースがあることもわかっている。問題のAdobe Flash Playerのゼロデイ脆弱性は、同ソフトウェアのバージョン19.0.0.185および19.0.0.207が影響を受ける。

現時点で開発元のAdobeから更新プログラムがリリースされていない。同社は、確認したゼロデイ脆弱性を開発元のAdobeに報告しており、今後も標的型サイバー攻撃への調査を続けるとしており、最新情報をブログなどで公開するとしている。