トレンドマイクロは10月14日、Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認したとセキュリティブログで明かした。
同社は「Pawn Storm 作戦」を仕掛ける攻撃者がFlash Playerに存在するゼロデイ脆弱性を利用していることを確認。このゼロデイ脆弱性は2014年に初めて見つかっている。
「Pawn Storm 作戦」による攻撃は現在でも多発しており、直近で複数の国の外務省が標的型メールを利用した攻撃の被害を受けている。このケースでは、メールの本文内に最新ニュースに関する情報を示すページのリンクが含まれており、受信者がリンク先を誤って開いてしまうと、脆弱性を利用するエクスプロイトコードが組み込まれたWebサイトに誘導されてしまう。
この攻撃は標的型メールのトピックとして以下の内容が利用されている。
Suicide car bomb targets NATO troop convoy Kabul
Syrian troops make gains as Putin defends air strikes
Israel launches airstrikes on targets in Gaza
Russia warns of response to reported US nuke buildup in Turkey, Europe
US military reports 75 US-trained rebels return Syria
同社は、今回の攻撃で注視すべき点として、エクスプロイトコードが組み込まれたURLを挙げている。このURLは、4月に起きた北大西洋条約機構(NATO)やアメリカ大統領官邸(ホワイトハウス)を標的にした攻撃に利用されていたURLと類似しているという。
各国の外務省も「Pawn Storm 作戦」の標的となっており、不正プログラムによる攻撃以外にも、偽の「Outlook Web Access(OWA)」が標的となる複数の省庁に対して設置されていた。攻撃を受けた場合は、個人情報が窃取されるほか、受信メールの DNS設定が改ざんされるケースがあることもわかっている。
問題のAdobe Flash Playerのゼロデイ脆弱性は、同ソフトウェアのバージョン19.0.0.185および19.0.0.207が影響を受ける。
現時点で開発元のAdobeから更新プログラムがリリースされていない。同社は、確認したゼロデイ脆弱性を開発元のAdobeに報告しており、今後も標的型サイバー攻撃への調査を続けるとしており、最新情報をブログなどで公開するとしている。