5月23日(米国時間)、Threatpostに掲載された記事「Exploit Kits Attacking Adobe Flash Player Zero Day|Threatpost|The first stop for security news」が、代表的なエクスプロイトキットである「Angler」「Neutrino」「Magnitude」が最近のAdobe Flash Playerのゼロデイ脆弱性を悪用するようになったと伝えた。その結果、ランサムウェア、オンラインバンク系マルウェア、情報窃取系トロイの木馬などの感染につながっていると指摘している。
エクスプロイトキットはマルウェアを開発するための開発キットのようなもので、これを利用することでさまざまなマルウェアを簡単に構築することができる。今回、よく利用されるエクスプロイトキットに最近のAdobe Flash Playerに発見されたゼロデイ脆弱性を突く機能が統合されたことで、これまで以上に多くのPCに感染しやすい状況ができてしまっており注意が必要。
エクスプロイトキットを使って開発されるマルウェアはさまざまな経路で感染を広めようとしており、単一のソフトウェアの脆弱性を修正しても対処できない部分がある。Flash Playerはもとより、利用しているすべてのソフトウェアを既知の脆弱性が修正された最新版にアップグレートしておくとともに、セキュリティソフトウェアのアップデート、そして心当たりのないメールの取り扱いに注意するといった行動を取ることが望まれる。