トレンドマイクロは10月14日、Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認したとセキュリティブログで明かした。

同社は「Pawn Storm 作戦」を仕掛ける攻撃者がFlash Playerに存在するゼロデイ脆弱性を利用していることを確認。このゼロデイ脆弱性は2014年に初めて見つかっている。

「Pawn Storm 作戦」による攻撃は現在でも多発しており、直近で複数の国の外務省が標的型メールを利用した攻撃の被害を受けている。このケースでは、メールの本文内に最新ニュースに関する情報を示すページのリンクが含まれており、受信者がリンク先を誤って開いてしまうと、脆弱性を利用するエクスプロイトコードが組み込まれたWebサイトに誘導されてしまう。

この攻撃は標的型メールのトピックとして以下の内容が利用されている。

  • Suicide car bomb targets NATO troop convoy Kabul

  • Syrian troops make gains as Putin defends air strikes

  • Israel launches airstrikes on targets in Gaza

  • Russia warns of response to reported US nuke buildup in Turkey, Europe

  • US military reports 75 US-trained rebels return Syria

同社は、今回の攻撃で注視すべき点として、エクスプロイトコードが組み込まれたURLを挙げている。このURLは、4月に起きた北大西洋条約機構(NATO)やアメリカ大統領官邸(ホワイトハウス)を標的にした攻撃に利用されていたURLと類似しているという。

各国の外務省も「Pawn Storm 作戦」の標的となっており、不正プログラムによる攻撃以外にも、偽の「Outlook Web Access(OWA)」が標的となる複数の省庁に対して設置されていた。攻撃を受けた場合は、個人情報が窃取されるほか、受信メールの DNS設定が改ざんされるケースがあることもわかっている。

問題のAdobe Flash Playerのゼロデイ脆弱性は、同ソフトウェアのバージョン19.0.0.185および19.0.0.207が影響を受ける。

影響を受けるAdobe Flash Playerのバージョン

現時点で開発元のAdobeから更新プログラムがリリースされていない。同社は、確認したゼロデイ脆弱性を開発元のAdobeに報告しており、今後も標的型サイバー攻撃への調査を続けるとしており、最新情報をブログなどで公開するとしている。