Adobe Flash の欠陥によりスパイマルウェアの侵入が可能

セキュリティ上の欠陥により、 Adobe Flash Player が注目を集めています。セキュリティ会社Kaspersky Labは、コンピュータ犯罪者のグループBlackOasisによって拡散されたスパイマルウェアであるFinFisherまたはFinSpyと呼ばれるウイルスを検出しました。

このマルウェアは、Microsoft Office ドキュメントを通じて配布され、電子メールで送信されました。しかし、Kaspersky Lab は、先週火曜日、10 月 17 日の時点で確認された攻撃は 1 件だけであり、ハッカーがウイルスを拡散させるという特定の目的を持っていたことを示している可能性があると報告しました。

ハッキングチームのハッキングでFlashの重大な脆弱性が発見

FinFisher はサイバーセキュリティ専門会社によって 10 月 10 日に特定され、アドビはすでにこのマルウェアを排除する緊急アップデートをリリースしました。具体的には、FinFisher により、被害者のシステム上でリモート コードが実行され、被害者のデバイスにアクセスできるようになります。

この脆弱性を解消するには、Windows、macOS、ChromeOS、Linux などのすべてのオペレーティング システムに影響を与えるマルウェアの次の被害者にならないように、バージョン 27.0.0.170 を更新する必要があります。

Adobe はユーザーに対し、プログラムの最新バージョンがあるかどうかを確認するには、メニューの「Flash Player について」にアクセスする必要があると説明しました。 「複数のブラウザを使用している場合は、システムにインストールされているブラウザごとにチェックを実行してください」と同氏は推奨しています。

Kaspersky Lab は、未知のアドレスからのメールを開く場合には細心の注意を払い、何よりも確認されていない送信者からの添付ファイルは絶対に開かないようにとアドバイスしています。

これまでのところ、マルウェアの被害者には、中東の政治家、国連職員、活動家、ジャーナリスト、その他英国、アフガニスタン、イラク、アフリカのユーザーが含まれています。

FinSpy とも呼ばれるこのウイルスは、治安機関や政府内で使用されるソフトウェアです。トロント大学のCitizen Labの 2015 年のレポートによると、約 32 か国がスパイウェアを使用しています。

スペイン、メキシコ、ベネズエラを含む 32 か国が FinFisher を使用して自国民をスパイしている