「Adobe Flash Player」に脆弱性、ネットバンキング攻撃急増、攻撃の94%が日本向け いったいどこの国からなんだ・・・(棒)

この記事をSNSで投稿する

1: 名無しさん 投稿日:2014/05/30(金) 20:45:10.82
2014/05/30 20:01 日経速報ニュース 1216文字
 インターネットバンキングのIDやパスワードを盗もうとするサイバー攻撃が増加している。
広く使われている動画再生ソフトのセキュリティー上の欠陥(脆弱性)を突く上に、日本に標的を合わせている。ソフトを更新するなどの自衛策が必要だ。

 米情報セキュリティー大手シマンテックの日本法人(東京・港、河村浩明社長)は30日、米アドビシステムズの動画再生ソフト
「フラッシュプレーヤー」の脆弱性を突き、ネットバンキングのログイン情報を盗むウイルスを送り込むタイプのサイバー攻撃が日本で急増していると
発表した。攻撃は今月中旬に発生して23日以降に急増、26日と27日はシマンテック製品が防いだ攻撃だけで7000件を超えた。
アドビは今回の攻撃に使われた脆弱性について、すでに修正プログラム(パッチ)を公開済み。

 攻撃者は管理の甘いウェブサイトに脆弱性を攻撃するプログラムをしかけて、脆弱性のあるパソコンでサイトにアクセスすると利用者が
気がつかないうちにウイルスを送り込む「ドライブ・バイ・ダウンロード」と呼ぶ攻撃をしかけている。
今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。利用された各サイトは現在対策を施したが、
攻撃者は次々に踏み台を探すため「引き続き注意が必要」とシマンテックは警告している。

 ウイルスは金融機関など少なくとも13のサイトで使われるログイン情報を盗む機能があることが確認されている。
ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに接続したときにその銀行に似せた偽の画面をパソコンに表示する。
利用者が誤ってIDやパスワードなどを入力すると、攻撃者のサーバーに送信。攻撃者は盗んだ情報を悪用して不正送金などに使う。

 攻撃の94%が日本に向けられており、シマンテックの浜田譲治セキュリティレスポンスシニアマネージャは「明らかに日本に標的を合わせている」と話す。
浜田氏は今回の攻撃者チームは2月に米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー」の脆弱性を悪用して日本を
標的にサイバー攻撃をしかけた東アジアに拠点を置く攻撃チームと同一とみている。
http://www.nikkei.com/article/DGXNASDZ300EE_Q4A530C1000000/
adobe-flash-player-alternative

4: 名無しさん 投稿日:2014/05/30(金) 20:46:33.91 ID:JfgfVJKm0
東アジアに拠点を置く攻撃チームとやらは捕まえれんの?
6: 名無しさん 投稿日:2014/05/30(金) 20:46:54.17 ID:JPPyB6ET0
flashとjavaは危険
16: 名無しさん 投稿日:2014/05/30(金) 20:50:49.77 ID:lPuzbUCr0
>>6
でかい会社に買い取られてから 進化しないでバグ潰しばっかりやってる。
40: 名無しさん 投稿日:2014/05/30(金) 20:58:59.21 ID:WNP5p8jo0
>>6
両方とも入れてない俺情強w
116: 名無しさん 投稿日:2014/05/30(金) 21:39:43.13 ID:bWceCvnv0
>>6
flashはやむを得ないが、javaを入れる理由は見当たらん。
168: 名無しさん 投稿日:2014/05/30(金) 22:29:42.13 ID:jlMZ9Wa90
>>6
最近はアップデートのついでに
なんか余計なソフト入れさせようとしやがるからな
糞だわ、オラクル
9: 名無しさん 投稿日:2014/05/30(金) 20:47:23.21 ID:9GN10g2o0
ワンタイムPWでもダメなん?
11: 名無しさん 投稿日:2014/05/30(金) 20:47:38.47 ID:mftWe/+10
ネットで買い物しなければどうということはない
12: 名無しさん 投稿日:2014/05/30(金) 20:48:13.44 ID:rNNeGX4u0
仕掛けられたサイトの実名が出ている
HIS、jugem、Pandoraがヤバいらしい
50: 名無しさん 投稿日:2014/05/30(金) 21:02:42.19 ID:rNNeGX4u0
>>12のソース
H.I.S.のサイト閲覧者がマルウェア感染した恐れ、銀行の口座情報盗み取る

ブログサービス「JUGEM」のサイトで発生していたのと同じマルウェア攻撃が、
旅行会社の株式会社エイチ・アイ・エス(H.I.S.)のウェブサイトや、
動画サイト「PANDORA.TV」でもあったことが分かった。
株式会社シマンテックが30日、公式ブログで伝えた。(以下略)
http://internet.watch.impress.co.jp/docs/news/20140530_651100.html

15: 名無しさん 投稿日:2014/05/30(金) 20:50:39.94 ID:G9omHCUy0
もうflash廃止にしなよ
どんだけ攻撃されてんだよ
34: 名無しさん 投稿日:2014/05/30(金) 20:57:15.02 ID:Ww6XYusP0
>>15
後継者がいないと
製造者がie使用禁止!といい出すより影響力が桁違い
27: 名無しさん 投稿日:2014/05/30(金) 20:53:35.62 ID:0Gr5gC3G0
flashってとにかくやたらに脆弱性発覚が多いイメージがあるな
通信機能を持つソフトの中で圧倒的なんじゃないか
34: 名無しさん 投稿日:2014/05/30(金) 20:57:15.02 ID:Ww6XYusP0
>>27
今のような普遍的な動画再生機能つける前はどうなんだろう
急激に進化するために
過激なことして穴あきまくりなのかな
38: 名無しさん 投稿日:2014/05/30(金) 20:58:28.43 ID:93VIpQ4s0
>>27
ターゲットが多く攻撃回数も多いから大きくアナウンスされるだけ
どんなソフトも似たようなもんだ
29: 名無しさん 投稿日:2014/05/30(金) 20:55:15.39 ID:QNb2T1wN0
先生
この手の攻撃で日本を標的にするメリットってなんですか?
76: 名無しさん 投稿日:2014/05/30(金) 21:16:15.64 ID:Ww6XYusP0
>>29
UFJが世界最大規模の銀行にもなったはずだし
銀行の預金額も世界一みたいなもんなはずだし
多分アメリカの方が上なんだろうけど、上記のことやらなんやらで作る銀行のサイトの数の割には数倍効率が良さそうとか、アメリカの銀行模倣すると英語以外で作る必要性も高そう、日本のサイト模倣する分にははそれこそ日本語オンリーでよさそう

とつらつら書いたが
よく考えたらアメリカの銀行より一人頭の預金額が
三倍程度多いはずだからから
一人だませれば、三倍の効率でもうかるのか
単純計算だと

31: 名無しさん 投稿日:2014/05/30(金) 20:55:29.19 ID:UyklxClT0
またOSがXPでも問題無いことが証明されてしまったな
39: 名無しさん 投稿日:2014/05/30(金) 20:58:50.97 ID:l5hCGVWS0
adobeのソフトインストールしようとすると中華ソフト並にアドウエア仕込もうとするんだよな。
一つ入れたらスタートアップに5つくらい登録されちまうし。スタートアップから全部はずしても
どこからともなく更新案内してくるし・・

古参のソフト会社だから信頼してたけど今じゃ怖くて入れらねーよ。
PDFもここのReader使うのやめた

86: 名無しさん 投稿日:2014/05/30(金) 21:21:04.60 ID:Ww6XYusP0
>>39
しかもマイクロソフトでもそのままソフトのデータをローカルにダウンロードしてからインストールなのに
極小さいインストールソフトしかダウンロードさせないで
多分インストールはダウンロードしながらやっているぽいけど
何故だ
43: 名無しさん 投稿日:2014/05/30(金) 21:00:02.51 ID:StERbFlF0
YOUTUBEも
「あなたのPC速度が遅くなってますよ 対策はこちら」的な
クソスパムウインドウがやたら出てくるな
44: 名無しさん 投稿日:2014/05/30(金) 21:00:33.30 ID:A5GSk0sQ0
Flashは進化してない
そりゃもう驚くほどしてない
48: 名無しさん 投稿日:2014/05/30(金) 21:02:15.61 ID:Fmf5vSW00
感染サイトを書けよwやばすぎだろw
macなら大丈夫か?
52: 名無しさん 投稿日:2014/05/30(金) 21:04:51.02 ID:l5hCGVWS0
オプションのプログラム:
_
|レ| はい、無料の McAfee Security Scan Plus ユーティリティをインストールして
59: 名無しさん 投稿日:2014/05/30(金) 21:10:22.57 ID:jHPV7roX0
通販も着払い。これ基本。
ネットバンキングはローンの繰り上げ返済のみ。
65: 名無しさん 投稿日:2014/05/30(金) 21:12:13.35 ID:l5hCGVWS0
ログイン情報盗むだけか・・俺の預金残高みて驚くだけだな
66: 名無しさん 投稿日:2014/05/30(金) 21:12:37.70 ID:Ed+10FlF0
いい加減Flash依存は止めて欲しい
68: 名無しさん 投稿日:2014/05/30(金) 21:13:07.21 ID:QGrtwrzR0
operaだとクリックするまで動作が始まらない設定にできる
やれば解るがはっきりと感じるくらいにブラウザの動作が軽快になる
79: 名無しさん 投稿日:2014/05/30(金) 21:17:40.57 ID:MqduZf9N0
IEで動画再生すると Flash Player が自動的に作動するの?
IE上のYouTubeで動画再生するためにはAdobe Flash Playerが
必須なんだろうか。必要ないよね、だってIE以外のWebブラウザでも
動画再生できるし。 踏み台になるサイトはFlash Playerが起動する
ようになってるの?
122: 名無しさん 投稿日:2014/05/30(金) 21:45:47.46 ID:Ww6XYusP0
>>79
わかりにくいが、全部言うと
インターネットのサイト上でみる動画はほとんどはflashプレイヤーを使うし、
IEでもchormeでもflashを使うからどんなブラウザだろうが必要
ウィルス感染させるサイトは堂々とflash起動させるのか画面上は表示しないのか分からないが、その時にflashプレイヤーを起動してそれにPCに悪意のあるソフトをインストールさせる

被害者が銀行のサイトみたときにそれを察知して偽物な画面表示させるときは
Flashは使わないと思うわ、必要ないでしょ

81: 名無しさん 投稿日:2014/05/30(金) 21:18:20.84 ID:0k21AUKX0
攻撃の94%ってすごいな
世界中のハッカーに認められてる日本のセキュリティの弱さとサイバーポリスの無能さ

ある意味コレを反省して強くなって欲しいな

88: 名無しさん 投稿日:2014/05/30(金) 21:22:09.86 ID:rNNeGX4u0
>>81
国ごとに、好まれる技術が偏ってるんじゃないかな
ActiveX大国なんてのもあるらしい
92: 名無しさん 投稿日:2014/05/30(金) 21:24:31.20 ID:T6XgC31D0
Chrome内蔵のFlashもやばいの?
101: 名無しさん 投稿日:2014/05/30(金) 21:31:33.84 ID:s1B+WHGt0
>>92
Google Chromeの最新版では、標準ならflash再生回りはgoogleの中の人が代わりにメンテしている
と謳っているので、責任所在がadobeからgoogleに移動しているだけ。どちらを信じるかの問題。
107: 名無しさん 投稿日:2014/05/30(金) 21:35:39.28 ID:YHPXS9oB0
当たり前だろ。日本の銀行はオンラインシステムのセキュリティ能力が高い会社ではなく、存続銀行傘下の会社を使い、しかも古いシステムも一新しないと言う、ハッカーからしたら宝の山をわざわざ作ってる。

NTTやドコモが海外投資を全て失敗させるダメ会社なのと同じで、銀行の役員たちも内部の権力闘争が最優先。顧客サービスなんてなんも考えてない。

ある意味、いまの惨状は当然の結果じゃないかい?

111: 名無しさん 投稿日:2014/05/30(金) 21:37:52.47 ID:yDrUbYG40
youtubeがたまに見れなくなるがこれのせいか
112: 名無しさん 投稿日:2014/05/30(金) 21:38:13.90 ID:Eiwyt6eh0
日本はIEの脆弱性のときもIEって何?ってレベルが大量にいたからな
ネット後進国といえる狙い撃ちされるのもわかる
126: 名無しさん 投稿日:2014/05/30(金) 21:47:45.98 ID:CY0zuGS90
被害にあったら、犯人を執念で追い詰める日本警察に任せるわ
130: 名無しさん 投稿日:2014/05/30(金) 21:49:38.93 ID:rY6Kjmjl0
起動するたびに更新掛かってる気がする。
132: 名無しさん 投稿日:2014/05/30(金) 21:50:45.95 ID:LKQNitGZ0
対策を書いてないんだが
どーすればいいの?
バイクローム使い
134: 名無しさん 投稿日:2014/05/30(金) 21:52:05.16 ID:si3H0iQA0
flashを入れていない人はネットで動画を一切見ないの?
IEを使用しないのでActiveXは入れていないけど・・・
145: 名無しさん 投稿日:2014/05/30(金) 21:59:55.16 ID:TIuP3Ra80
>>134
youtubeも今はhtml5でも見れるし昔からflashは悪評高い
脆弱性だけじゃなく追跡も容易にされるからサブPCにしか入れてないわ
138: 名無しさん 投稿日:2014/05/30(金) 21:54:48.38 ID:4TtMvk8X0
Javaは入れてないけど、Flashは入れちゃったよ…

Macだから元は入ってないんだけど、Hulu見るのに字幕文字化け回避の為にインストールしちゃったわ

139: 名無しさん 投稿日:2014/05/30(金) 21:54:55.58 ID:UyklxClT0
ニコ動とかもFlashなんてオフにしたまま動画をダウンロードしてローカルのプレイヤで再生してるわ
144: 名無しさん 投稿日:2014/05/30(金) 21:59:32.77 ID:lWiMb5u30
勝手に他のソフトがインスコされるとかいう奴はどんだけバカなの?
PC窓から捨てろよヴォケ
154: 名無しさん 投稿日:2014/05/30(金) 22:10:15.91 ID:H69lh6lj0
さすがぶっちぎりのバグ数と脆弱性を誇りジョブズを怒らせただけはある
170: 名無しさん 投稿日:2014/05/30(金) 22:31:39.73 ID:enB+IIsz0
ブラウザ2つ使って、
1つはFlash切って通常のWebブラウジング用に、
もう1つは特定のサイトしかアクセスせずにFlashを有効にして使ってるけど、
その特定のサイトのバナー広告越しに感染しちゃったらお終いなんだよなぁ…。
172: 名無しさん 投稿日:2014/05/30(金) 22:33:55.54 ID:i5DG+LXO0
こうしてAdobe Flash playerの脆弱性が話題になってる間に、
OracleもこっそりJava7 update60をリリースしていたり。
197: 名無しさん 投稿日:2014/05/30(金) 23:22:51.45 ID:SdEQMOuR0
そもそもネットバンキングなんて怖ろしくて使えんわ
残ないけどw
198: 名無しさん 投稿日:2014/05/30(金) 23:24:27.68 ID:BPBHAVmE0
>東アジアに拠点を置く攻撃チーム

やっぱりあいつらか。

引用元: ・【IT】「Adobe Flash Player」に脆弱性、ネットバンキング攻撃急増、攻撃の94%が日本向け「明らかに日本に標的を合わせている」

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)