また、電子機器メーカーの「バッファロー」も、５月２７日の早朝から昼過ぎまで、ホームページからダウンロードするファイルに、同種のウイルスが仕組まれていた。
このファイルは、無線ＬＡＮの接続機器を利用するためのものなどで、この間に、８５０回余り、ダウンロードされたという。

こうした被害を受けた国内企業は、ホームページの利用者に、パソコンがウイルス感染していないか、十分、注意するよう呼びかけている。

＜ＣＤＮｅｔｗｏｒｋｓ＞
シーディーネットワークス・ジャパン（CDNetworks Japan）は、グローバルに展開するネットワーク関連企業である。2000年の韓国法人から始まり、日本法人は2005年に設立された。さらに、2011年の11月にKDDI株式会社より出資を受け、現在KDDIの系列会社である。
CDNetworks は、日本、韓国、中国、米国、英国、フランスに拠点を置き、グローバルベンダーとして継続的なインフラストラクチャ及び拠点を確保し、コンテンツ・デリバリ・ネットワーク(CDN)サービスを展開している。
CDNetworksは、世界30ヶ国、80都市以上の主要な配信拠点から構成されるグローバルインフラによる負荷分散を基盤に、ウェブサイトの高速配信、大容量ファイルの高速ダウンロード、高画質動画の高速配信、アプリケーションの高速配信などを、エンタープライズ、ソフトウェア、eコマース、ハイテク、メディア、およびゲームなど幅広い業界へ提供している。

＜シマンテックによると＞
シマンテックは５月中旬、Adobe Flash Player に存在するバッファオーバーフローの脆弱性（CVE-2014-0515）を悪用する攻撃が徐々に増加していることを確認しましたが、この傾向はまだ続いています。
シマンテックの調査によると、現在この攻撃は大規模な範囲で行われており、その大部分は日本を標的としていることがわかっています。
４月にさかのぼると、CVE-2014-0515 は当初、特定の組織や業界を狙った水飲み場型攻撃で悪用されていました。
その後同じ４月に Adobe 社はこの脆弱性に対するパッチをリリースしましたが、シマンテックの遠隔測定によると、それから数週間が経った現在では、当初の標的ではなく幅広いインターネットユーザーを狙って悪用コードが使われていることが判明しています。

Adobe Flash Playerの脆弱性を悪用する攻撃の ９０%以上は日本のユーザーを標的としています。攻撃は主にドライブバイダウンロードによって実行され、悪質なコードをホストする、侵害された正規の Web サイトが利用されています。そういった Web サイトから、攻撃者が用意した悪質なサイトにトラフィックがリダイレクトされます。

日本での攻撃を引き起こすように侵害された Web サイトは次のとおりです。
his-j.com（旅行代理店）
jugem.jp（ブログサービス）
pandora.tv（動画共有サービス）
上記の Web サイトに加えて、JUGEM レンタルサービスを使用しているブログサイトも影響を受けていました。

ブラウザが悪質なサイト（IP アドレス 1.234.35.42）にリダイレクトされると、CVE-2014-0515 の悪用を試みる悪質なコードが読み込まれます。

古いバージョンのソフトウェアがコンピュータにインストールされている場合、この攻撃により一連の悪質なファイルが実行され、マルウェア Infostealer.Bankeiya.B に感染してしまいます。このマルウェアがユーザーから銀行口座情報を盗み取るのです。

Infostealer.Bankeiya.B は、Google Chrome、Mozilla Firefox、および Microsoft Internet Explorer を監視し、通常オンラインバンキング取引で使われる特定のユーザーデータを収集します。

また、Infostealer.Bankeiya.B は自身を更新して、さらにほかの銀行を標的にしたり別の悪質な処理を実行するための機能を追加したりすることができます。

Adobe Flash Player に存在するバッファオーバーフローの脆弱性（CVE-2014-0515）は広範囲に悪用されているため、Adobe Flash を最新のバージョンに更新することをお勧めします。
オペレーティングシステムやコンピュータにインストールされているアプリケーションだけでなく、ブラウザで使用しているプラグインにもパッチを適用することが重要です。
以上。