ソリューション 会社情報 採用情報 お問い合せ
セキュリティ トップ
ESETトップ
資料ダウンロード
ウイルス定義データベース
最新バージョン
15475
(2017/05/25 23:23)
 
セキュリティニュース
[No.0031] Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した水飲み場型攻撃にご注意ください
[ 2014.5.26 最終更新 ]

ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

本日、2014年5月20日現在、Adobe Flash Playerの脆弱性「CVE-2014-0515」を悪用した、水飲み場型のゼロデイ攻撃として確認されたウイルスが、再び日本国内で多く確認されて います。
この脆弱性を悪用された場合、リモートから攻撃者がシステムを制御できる可能性がありますので、ご注意ください。

日本におけるAdobe Flash Playerの脆弱性を悪用したゼロデイ攻撃のランク
拡大して見る

※出典元:ESET Virus Rader (2014/5/20)
図1:日本におけるAdobe Flash Playerの脆弱性を悪用したゼロデイ攻撃のランク

本ページでは、この脆弱性「CVE-2014-0515」を悪用したウイルスに関するESET製品の対応状況についてご案内します。
このウイルスは、ESET製品にて以下の通り検出されます。

■ 対応しているウイルス定義データベースと検出名

2014年5月3日午前6時53分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:9752 (20140502)

検出名:SWF/Exploit.CVE-2014-0515 トロイの木馬
     SWF/Exploit.CVE-2014-0515 の亜種 トロイの木馬
  • ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
  • ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

■ ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

  • ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
    ESET製品では、次々と発生するウイルスに対して逐次対応しております。
    最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
  • ② OSのアップデートを行い、セキュリティパッチを適用する
    ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
    「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
  • ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
    ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。
    各種ソフトのアップデートを行い、脆弱性を解消してください。
  • ④ データのバックアップを行っておく
    万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
    念のため、データのバックアップを行っておいてください。
  • ⑤ 脅威が存在することを知る
    「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
    弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

◆関連情報◆


◆参考◆

 
このページのトップへ

(C)Canon IT Solutions Inc.