韓国KrCERT/CCは、2018年1月31日(水)に、新しいAdobe Flash Playerの脆弱性【APSA18-01】に関する注意喚起を公開しました。

その情報では、この攻撃は韓国の組織を標的にしており、悪質なMicrosoft Word文書が含まれていると警告しています。

KrCERT/CCによると、この脆弱性は、Microsoft Word文書に埋め込まれたFlash SWFファイルであると考えられています。

この脆弱性の対象者は?

この脆弱性は、Windows、Mac、Linuxの最新版のAdobe Flash Player 28.0.0.137 およびそれ以前のバージョンの利用者が対象となります。つまりすべてのAdobe Flash Playerのバージョン利用者がこの脆弱性の影響を受けるということになります。

修正プログラムについて

修正プログラムの公開は、2018年2月5日 (米国時間)の週を予定しているとAdobeは発表しています。

この脆弱性の深刻度

Adobeは、ハッカーがすでにこの脆弱性を悪用して、Windowsユーザーに対する標的型攻撃に使用されていること、Microsoft Word文書にFlash SWFファイルを埋め込んだ形で感染が広がっていることを確認したとのことです。

この脆弱性への対応策

  • 最前の方法はあなたの組織のすべてのPCからAdobe Flash Playerをアンインストールすることです。
  • もう1つの選択肢としては、組織内のすべてのPCでAdobe Flash Playerを無効にすることですが、ソーシャルエンジニアリングによってAdobe Flash Playerが再度有効になる可能性を避けるためにも、完全に削除することをお勧めします。
  • Microsoft Office の「保護されたビュー」でファイル開くことをAdobeは推奨しています。保護されたビューは、潜在的に安全でないと分類されたファイルを読み取り専用モードで開きます。ただし、攻撃者はソーシャルエンジニアリングを通じてユーザーを欺き、保護されたビューを無効にすることができるため、私たちはこの回避策をお勧めできません。

ホワイトペーパー「すべての組織が狙われている」

企業、組織がどんなにセキュリティを強固にしてもハッカーが悪用できる脆弱性は必ず存在します。侵入されることが避けられないことを受け入れ、新たな対策を立てる必要があります。本書で、なぜ避けられないのか、どのように対処するのかをご覧ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=606

ホワイトペーパー「すべての組織が狙われている」