ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

本日、2014年5月20日現在、Adobe Flash Playerの脆弱性「CVE-2014-0515」を悪用した、水飲み場型のゼロデイ攻撃として確認されたウイルスが、再び日本国内で多く確認されて います。
この脆弱性を悪用された場合、リモートから攻撃者がシステムを制御できる可能性がありますので、ご注意ください。

※出典元：ESET Virus Rader (2014/5/20)
図1：日本におけるAdobe Flash Playerの脆弱性を悪用したゼロデイ攻撃のランク

本ページでは、この脆弱性「CVE-2014-0515」を悪用したウイルスに関するESET製品の対応状況についてご案内します。
このウイルスは、ESET製品にて以下の通り検出されます。

■ 対応しているウイルス定義データベースと検出名

2014年5月3日午前6時53分頃（日本時間）に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース：9752 (20140502)

• ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
• ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

■ ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

• ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
  ESET製品では、次々と発生するウイルスに対して逐次対応しております。
  最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
• ② OSのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
  「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
• ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。
  各種ソフトのアップデートを行い、脆弱性を解消してください。
• ④ データのバックアップを行っておく
  万が一ウイルスに感染した場合、コンピューターの初期化（リカバリー）などが必要になることがあります。
  念のため、データのバックアップを行っておいてください。
• ⑤ 脅威が存在することを知る
  「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
  弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

◆関連情報◆

• ESET Virus Radar

◆参考◆

• 個人向け製品 / 法人向けクライアント専用製品をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• 法人向けサーバー・クライアント用製品 / 法人向けサーバー専用製品をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）