6月にAdobe Flash Playerに含まれた脆弱性が修正された最新バージョンが公開されたが、公開されて1週間でこの脆弱性を悪用した攻撃をトレンドマイクロが確認した。
同社によると、悪用されたのはCVE-2015-3105の脆弱性で、Magnitude Exploit Kitに利用され、secureSWFで複雑に難読化し、ランサムウェアのCryptoWallを感染させる。6月の定例セキュリティ情報でこの脆弱性の修正されたバージョン18.0.0.160が公開されたが、多くのユーザが現在もこの脆弱性が存在するバージョンを使用しているため、攻撃者はこの脆弱性を突いている。
今回だけでなく、サイバー犯罪者は3月にもAdobe Flash Player に存在する脆弱性の修正プログラムの公開約1週間後に、この脆弱性を利用した攻撃を行っている。今後も、修正後すぐの攻撃が継続的に行われる可能性が高いため、ユーザはAdobe Flash Player を常に最新のバージョンに更新するよう推奨している。
