Flash Playerの脆弱性(不具合)を狙った攻撃が、継続して発生しているそうです。科学技術振興機構、職員がサイトをみたとき、このサイトが改ざんされており、Flash Playerを最新版にしていなかったため、ウイルス感染し個人情報が漏れたそうです。詳しくは、下記を参照下さい。
2015/8/7
科学技術振興機構、職員が改ざんサイトを閲覧してウイルス感染、
Flash Playerの脆弱性対応が徹底されず -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150807_715647.html
本当にこわいですね。一つのソフトを最新版に更新していなかっただけで、あるサイトを見たとたん、ウイルスに感染し、個人情報が漏れるという事態が発生するいうことです。
また、下記記事によると、日本国内のウェブサイトが改ざんされ(変更され)、Adobe Flash Playerの複数の脆弱性を突く攻撃が、ホームページに埋め込まれており、次々と新たな改ざんサイトが発見されているそうです。
2015/7/24
外郭団体などのサイト改ざんが多発、閲覧すると遠隔操作ツール感染 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150724_713270.html
家庭でも職場でも、一刻もはやく、Flash Playerを最新版に更新することが必要です。
このFlash Playerは、以前から脆弱性(不具合)を狙った攻撃が多発しており、今、”一番危ないソフトがFlash Player”です。下記を参考に、ぜひ、Flash Playerを最新版に更新して下さい。
動画閲覧ソフト「Flash Player」を最新版に更新する方法
http://lifesecurityup.blogspot.com/2015/07/flash-player.html
この記事の中で、セキュリティ対策ソフトの大手、トレンドマイクロでは「すべてのインターネットユーザーはFlash Playerのパッチを必ず最新にしておかなければならない状況」だと説明。「万が一、修正プログラムの適用ができない場合には、回避策としてFlashの機能をオフにすることをおすすめする」としています。
なお、上記の科学技術振興機構のINTERNET Watchの記事では、事件の原因は、科学技術振興機構(JST)によると、Flash Playerの脆弱性に対する対応が徹底されていなかったこと、個人情報が含まれるファイルを業務用PC内部に保存していたことが原因ということです。
でも、インターネットに接続しているPCに重要な個人情報を保存している点、日本年金機構の個人情報流出と同じ原因ですね。何故、日本の官公庁のシステム運用、こんなにセキュリティ対策が甘いのか不思議です。
