Adobe Flash Playerに新たな脆弱性、早くも標的型攻撃が発生

独立行政法人情報処理推進機構(IPA)は6月8日、アドビシステムズの「Adobe Flash Player」に新たな脆弱性が見つかったとして、注意を呼びかけています。

今回の脆弱性について

アドビシステムズ社から Adobe Flash Playerに関する脆弱性(CVE-2018-5002、アドビの情報番号:APSB18-19)が公表されています。

すでに、これらの脆弱性を悪用した攻撃が確認されているため、至急修正プログラムを適用することを呼びかけています。

実際の攻撃例としては、該当の脆弱性を突くFlashコンテンツが埋め込まれたMicrosoft Officeドキュメントをメールで送るという手口が報告されています。
該当のファイルは無差別に送られているものではなく、特定のWindowsユーザーに対する標的型攻撃に悪用されているようです。

脆弱性の公表から短い期間で脆弱性を利用した攻撃が行われるなど、セキュリティ関連の対策は迅速な対応が必要になってきています。
各ユーザーが、常日頃からセキュリティ情報を意識して対策することが大切です。

参考サイト:
https://is702.jp/news/3330/
https://www.ipa.go.jp/security/ciadr/vul/20180608-adobeflashplayer.html
※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。