Youtubeなどで動画を見るために必要な「Flash Player」、多数の利用者がいるので、このソフトの脆弱性(ぜいじゃくせい、不具合、以後、不具合)を狙った攻撃が良く発生します。
2015年01月22日のITmedia ニュースによると、Flash Playerの未解決の不具合を狙った攻撃で、Flashの1月13日公開の最新バージョン16.0.0.257も影響を受けるそうです。
この攻撃の中には、不正なWebページを表示しただけで、不正ソフトに感染させる「ドライブバイダウンロード攻撃」もあるとのことです。本当に危険ですね。
同バージョンとWindows XP/7/8、Internet Explorer(IE) 6~10の組み合わせが攻撃の標的になっており、完全にアップデートされたWindows 8.1と、Google Chromeは安全とのこと。
Flash Playerに未解決の脆弱性、攻撃ツールで悪用可能も - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1501/22/news050.html
「今回の脆弱性は、多数のユーザーにすぐにも影響を与える可能性がある」と米セキュリティ機関のSANSは警告。研究者は「当面はFlash Playerを無効にした方がいいかもしれない」と勧告しているそうです。
しかし、「Flash Player」は、動画を見るためには必須なソフト。当面は、
①IEをIE11にバージョンアップさせて利用する
②①ができない場合は、IE以外のブラウザを利用する
方が良さそうです。
なお、今回のITmedia ニュース含め、「“ドライブ・バイ・ダウンロード”攻撃」、「脆弱性(ぜいじゃくせい)」、「マルウェア」という言葉がよく使われますので、以下に簡単に説明します。
■“ドライブ・バイ・ダウンロード”攻撃
Webページを見たときに、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のことです。
“ドライブ・バイ・ダウンロード”攻撃では、主に利用者のパソコンのOSやアプリケーションなどの
不具合が悪用されます。
①パソコン利用者が悪意あるWebページを見る
②利用者のパソコンの脆弱性を突かれて、ウイルスをダウンロードさせられる。
➂利用者のパソコンがウイルスに感染する
参考:「 ウェブサイトを閲覧しただけでウイルスに感染させられる
"ドライブ・バイ・ダウンロード"攻撃に注意しましょう! 」
IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/txt/2010/12outline.html
■脆弱性(ぜいじゃくせい)
「脆弱性」とは、”脆く、傷つきやすいこと”ですが、攻撃に対して弱いこと、弱点を意味し、コンピュータの世界では、「不具合(欠陥)」と考えて良いです。
パソコンの中には、OS(これもソフトの一つ)、Office、ブラウザ、メール、PDFリーダ、Flash Playerなど多くのソフトがありますが、インターネットでは、これらのソフトの「脆弱性」つまり、「不具合(欠陥)」が狙われます。
■マルウェア
マルウェアとは、悪意のあるソフト。一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。
