Flashの攻撃は、日本のWebサイトも標的に。

米Adobe Systemsが2月4日のセキュリティアップデートで修正したFlash Playerの脆弱性は、メールやソーシャルメディアのアカウントからパスワードを盗み出すゼロデイ攻撃に使われていたことが分かった。標的リストの中には日本のWebサイトも含まれているという。脆弱性情報をAdobeに提供したロシアのセキュリティ企業Kaspersky Labが2月5日のブログで伝えた。
Kaspersky Labによると、この脆弱性を突くエクスプロイト（悪用コード）はこれまでに合計11件が見つかっている。いずれも同じ脆弱性を悪用して.swfファイルを展開する仕掛けになっており、Windows XP/Vista/7/8とWindows Server 2003/2003 R2/2008/2008 R2に対して通用する。
問題の.swfファイルは韓国語の名称が付いた.docxファイルに組み込まれており、このファイル名を機械翻訳したところ、「最新の日本語AVウインドの一覧と、torrents.docxの使用方法」と翻訳されたという。

Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに - ITmedia エンタープライズ

エクスプロイトにはトロイの木馬が仕込まれ、各種メールボックスのパスワードや、主要SNSなどのログインページからを情報を盗み出す仕掛けになっていた。標的とするサイトの一覧にはTwitterやFacebook、Googleなどのほか、Yahoo.co.jpのログインページも含まれているという。

Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに - ITmedia エンタープライズ