インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

Flash Playerを今すぐ最新版にしないと危険 ホームページを見ただけでウイルス感染に

Flash Playerの脆弱性(不具合)を狙った攻撃が、継続して発生しているそうです。科学技術振興機構、職員がサイトをみたとき、このサイトが改ざんされてお り、Flash Playerを最新版にしていなかったため、ウイルス感染し個人情報が漏れたそうです。詳しくは、下記を参照下さい。

 2015/8/7
 科学技術振興機構、職員が改ざんサイトを閲覧してウイルス感染、

     Flash Playerの脆弱性対応が徹底されず  -INTERNET Watch
 http://internet.watch.impress.co.jp/docs/news/20150807_715647.html

 

本当にこわいですね。一つのソフトを最新版に更新していなかっただけで、あるサイトを見たとたん、ウイルスに感染し、個人情報が漏れるという事態が発生するいうことです。

 

また、下記記事によると、日本国内のウェブサイトが改ざんされ(変更され)、Adobe Flash Playerの複数脆弱性を突く攻撃が、ホームページに埋め込まれており、次々と新たな改ざんサイトが発見されているそうです。

 

 2015/7/24

 外郭団体などのサイト改ざんが多発、閲覧すると遠隔操作ツール感染 -INTERNET Watch

 http://internet.watch.impress.co.jp/docs/news/20150724_713270.html

 

 

家庭でも職場でも、一刻もはやく、Flash Playerを最新版に更新することが必要です。

このFlash Playerは、以前から脆弱性(不具合)を狙った攻撃が多発しており、今、”一番危ないソフトがFlash Player”です。下記を参考に、ぜひ、Flash Playerを最新版に更新して下さい。

 動画閲覧ソフト「Flash Player」を最新版に更新する方法
 http://lifesecurityup.blogspot.com/2015/07/flash-player.html

 

こ の記事の中で、セキュリティ対策ソフトの大手、トレンドマイクロでは「すべてのインターネットユーザーはFlash Playerのパッチを必ず最新にしておかなければならない状況」だと説明。「万が一、修正プログラムの適用ができない場合には、回避策としてFlash の機能をオフにすることをおすすめする」としています。

 

なお、上記 の科学技術振興機構INTERNET Watchの記事では、事件の原因は、科学技術振興機構JST)によると、Flash Playerの脆弱性に対する対応が徹底されていなかったこと、個人情報が含まれるファイルを業務用PC内部に保存していたことが原因ということです。

 

でも、インターネットに接続しているPCに重要な個人情報を保存している点、日本年金機構個人情報流出と同じ原因ですね。何故、日本の官公庁のシステム運用、こんなにセキュリティ対策が甘いのか不思議です。