4月7日(米国時間)、Threatpostに掲載された記事「Latest Flash Zero Day Being Used to Push Ransomware|Threatpost|The first stop for security news」が、先日公開されたAdobe Flash Playerのゼロデイ脆弱性を悪用してランサムウェアの感染が広がっていると伝えた。Adobe Systemsは重要度の高い脆弱性としてすでに修正したバージョンを公開しているため、該当するプロダクトを使用している場合はアップデートの適用が推奨される。
攻撃者は今回のFlash Playerの脆弱性を悪用して、LockyおよびCerberと呼ばれる2種類のランサムウェアを拡散させているという。Lockyは比較的新しいランサムウェアで、通常はスパムを経由して感染を広めている。今回発見されたゼロデイの脆弱性はWindows 10およびこれよりも前のバージョンのサポートされているWindowsで動作するすべてのバージョンのFlash Playerに存在するとされており注意が必要。しかも感染へ向けた活動は活発に行われていると説明があり、今後も被害が拡大するおそれがある。
ランサムウェアにファイルを暗号化された場合、支払いの要求に応えたとしても暗号化されたファイルが復号化されるとは限らない。このため、ランサムウェアに対しては定期的にバックアップを取る方法が有効な手段とされている。オペレーティングシステムやアプリケーション、プラグイン、アドオンなどを常に最新のバージョンにアップグレードするとともに、セキュリティ・ソフトウェアを最新の状態に保つといった予防策を採り続けることが望まれる。