Malwarebytesは2018年2月5日(米国時間)、「New Flash Player zero-day comes inside Office document - Malwarebytes Labs|Malwarebytes Labs」において、韓国のユーザーを対象にしたと見られるAdobe Flash Playerの脆弱性を悪用した攻撃を伝えた。脆弱性を含むと見られるFlashコンテンツはMicrosoft Excelファイルを隠れ蓑にする形でメールで感染を広げたとされている。

韓国インターネット振興院「Korea Computer Emergency Response Team Coordination Center(KrCERT/CC)」は先日、韓国のユーザーを対象としてAdobe Flash Playerのゼロデイセキュリティが悪用されていると報告。Malwarebytesは分析の結果、Microsoft ExcelファイルにActiveXが埋め込まれており、ここにFlashコンテンツが含まれていることを見つけたと伝えている。マウスで選択すると白い小さいオブジェクトを見つけることができ、ここにデータが組み込まれていると説明している。

  • Microsoft Excelデータに埋め込まれたFlashコンテンツ - 資料: Malwarebytes提供

    Microsoft Excelデータに埋め込まれたFlashコンテンツ - 資料: Malwarebytes

2月6日、Adobe Systemsはこの脆弱性を修正した Flash Playerを公開している。

Adobe Flash Playerには相次いで脆弱性が発見されている。Adobe SystemsはWeb関連技術の発達によってFlash Playerの将来的なサポート終了を発表しており、Web技術を使った実装への移行などを推奨している。しかし、このようにMicrosoft ExcelのドキュメントデータにFlashコンテンツデータを含めて攻撃に悪用することが可能など、Flash Playerの脆弱性を突く方法はWebページのみならず複数の方法が存在しており注意が必要。