日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいてAdobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したと発表した。この攻撃は、Adobeが4月15日に修正バージョンを公開したFlash Playerの脆弱性(CVE-2011-0611)を悪用するもの。不正なSWFファイルを含むdocおよびxlsファイルによるターゲット攻撃はすでに確認されていたが、今回確認された攻撃は改ざんされたWebサイト経由でのドライブ・バイ・ダウンロード攻撃で、Internet Explorerをターゲットとしている。今回確認された攻撃元サーバは「71.6.217.131」。なお、この攻撃はAdobe Flash Playerを最新バージョンにアップデートすることで回避できる。(吉澤亨史)https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/adobe_flash_dbyd_20110418?lang=ja
