PR
IISを狙ったSQLインジェクション攻撃の検知件数の推移(日本IBMの情報から引用)
IISを狙ったSQLインジェクション攻撃の検知件数の推移(日本IBMの情報から引用)
[画像のクリックで拡大表示]

 日本IBMは2010年6月18日、「Flash Player」の新しい脆弱(ぜいじゃく)性を悪用する攻撃が確認されているとして注意を呼びかけた。攻撃者が改ざんしたWebサイトにアクセスするだけで、ウイルスに感染する恐れがある。この脆弱性を修正したFlash Playerは、2010年6月11日に公開されている。

 日本IBMによると、Webサーバーソフト「IIS」を利用しているWebサイトが、改ざん攻撃の対象になったという。攻撃者は、Webサイト(IISサーバー)で動作しているWebアプリケーションの脆弱性を突いてWebページを改ざん。別のサイトに置いたWebページをダウンロードさせるスクリプト(プログラム)を挿入する。攻撃には、SQLインジェクションと呼ばれる手口が使われている。

 別サイトからダウンロードされるWebページには、Flash Playerの脆弱性を突いて、ウイルスを感染させる仕掛けが施されている。悪用される脆弱性は、Flash Playerのバージョン10.0.45.2およびそれ以前に存在する。6月11日公開のFlash Player 10.1(10.1.53.64)で修正された。

 このため古いFlash Playerをインストールしているパソコンでは、改ざんされたサイトにアクセスするだけでウイルスに感染する恐れがある。

 今回の改ざん攻撃は、2010年6月7日ごろから増加(図)。6月13日には、1000件以上の攻撃を検知したという。現在では攻撃は検知されておらず、悪質なWebページをダウンロードさせるWebサイトも閉鎖された模様。

 とはいえ、今後も同じ脆弱性が悪用される危険性は高い。このため同社では、Flash Playerを最新バージョンにするよう呼びかけている。最新版のFlash Playerは、アドビシステムズのダウンロードページから入手できる。