ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

アドビシステムズ社の Adobe Flash Player（12.0.0.43以前のバージョン） の脆弱性「APSB14-04、CVE-2014-0497」が確認されており、既にこの脆弱性を狙うウイルスが発見されております（ゼロデイ攻撃）。

本ページでは、この脆弱性「APSB14-04、CVE-2014-0497」を悪用したウイルスに関するESET製品の対応状況についてご案内します。
このウイルスは、ESET製品にて以下の通り検出されます。

■対応しているウイルス定義データベースと検出名

2014年2月6日午後5時53分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

■ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

• ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
  ESET製品では、次々と発生するウイルスに対して逐次対応しております。
  最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
• ② OSのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
  「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
• ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。
  各種ソフトのアップデートを行い、脆弱性を解消してください。
• ④ データのバックアップを行っておく
  万が一ウイルスに感染した場合、コンピューターの初期化（リカバリー）などが必要になることがあります。
  念のため、データのバックアップを行っておいてください。
• ⑤ 脅威が存在することを知る
  「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
  弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

◆関連情報◆

Adobe Flash Player の脆弱性対策について(APSB14-04)(CVE-2014-0497)

Adobe Flash Player の脆弱性 (APSB14-04) に関する注意喚起

IPAとJPCERT/CC、Adobe Flash Playerの脆弱性に警告 - すでに攻撃が発生（マイナビニュース）

◆参考◆

• 個人向け製品 / 法人向けクライアント専用製品をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• 法人向けサーバー・クライアント用製品 / 法人向けサーバー専用製品をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）