F-Secureは3月23日、Adobe Systemsの「Flash Player」の脆弱性を狙った日本語メールを確認したとブログで発表した。「全国 計画停電のお知らせ」という件名で確認されている。内閣府広報部からのメールを装っており、本文に以下の内容が記されている。
需給逼迫による計画停電は今日から全国で行う計画が今朝10時の内閣会議でもう決まったのです。
西日本の主な都市の計画停電の実施は添付ファイルにてご覧ください!
添付されているExcelファイルがFlash Playerの脆弱性を狙ったマルウェアであり、細工されたFlashコンテンツが埋め込まれている。この脆弱性には、メモリ破損の脆弱性が存在しており、任意のコードを実行される可能性があるという。
影響を受けるFlash Playerのバージョンは、WindowsとMac OS X、Linux、Solarisだと10.2.152.33以前、Google Chromeだと10.2.154.18以前、Androidだと10.1.106.16以前。また「Adobe Reader X(10.0.1)」以前のバージョン(WindowsとMac OS X)、「Acrobat X(10.0.1)」以前のバージョン(WindowsとMac OS X)も影響を受けるという。Unix版のAdobe Reader 9.x、Android版のAdobe Reader、Adobe Reader 8.x、Acrobat 8.xの製品は影響を受けないとしている。
Adobeでは、この脆弱性を解消した最新版を公開しており、最新版へのアップデートを推奨している。Windows版のAdobe Reader Xのアップデートは6月14日に公開予定としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス