日本ユーザーの銀行口座を狙う大規模な攻撃が継続中 - 一層の警戒をシマンテックは30日、公式ブログにおいて、Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した攻撃について注意を促している。大規模な攻撃が継続しており、その大部分が日本を標的にしているという。 CVE-2014-0515は当初、特定の組織や業界を狙った水飲み場型攻撃に悪用されていた。しかし5月中旬以降、幅広いインターネットユーザーをターゲットにして、悪用コードが使われるようになっている。 シマンテックの調査によると、CVE-2014-0515を悪用する攻撃の実に90%以上が、日本ユーザーを標的にしている。攻撃は主にドライブバイダウンロードで実行され、攻撃コードを埋め込まれた(クラッキングされた)正規のWebサイトが使われているという。一例として、his-j.com、jugem.jp、pandora.tvを挙げている。 攻撃を受けると、PCがマルウェア「Inf
