Flash Playerの利用は最新版を――IPAが呼びかけ：ブラウザ経由の攻撃に注意

IPAは7月のコンピュータウイルス・不正アクセスの届出状況リポートの中で、Flash Playerの脆弱性を早期に解消するよう呼びかけた。

[ITmedia]

　情報処理推進機構（IPA）は8月4日、7月の「コンピュータウイルス・不正アクセスの届出状況リポート」を公表した。Adobe Flash Playerの脆弱性を突いた攻撃に注意するよう呼びかけている。

　IPAは、Webブラウザのプラグインとして利用されることの多いFlash Playerの脆弱性を突いてユーザーのマシンにウイルスを感染させようとする悪質サイトの存在を指摘。脆弱性を放置した状態では、悪質サイトを閲覧しただけでウイルスに感染してしまう。

　Flash Playerなどのプラグインソフトは、PC購入時から既にブラウザにインストールされていることが多く、ユーザーが意識せずに利用している場合が多い。また、自動更新機能のないものや、Webブラウザのバージョンアップの際にプラグインソフトの更新を見落してしまうケースも多い。

　IPAでは、WebブラウザにインストールしているFlash Playerのバージョンを小まめに確認して、最新バージョンを利用するように注意を促している。

　7月のウイルス検出数は、前月比19.1％減の約19万1000個で、届出件数も同27.7％減の1448件となった。検出数トップは、「W32/Netsky」で約18万個となった。不正アクセスの状況は、届け出件数が19件で、このうち被害のあったものは18件。内訳は侵入6件、DoS（サービス停止）攻撃2件、アドレス詐称2件、その他（被害あり）8件となった。

　届け出内容のうち、侵入関連はSQLインジェクション攻撃によるWebサイト改ざんが2件、他サイト攻撃の踏み台として悪用されたものが3件、FTPサーバ経由でのWebサイト改ざんが1件となった。侵入の原因では、脆弱性を突いたものが2件、パスワードが破られたものが2件、サーバのネットワーク設定の不備が1件、FTPアカウント情報の悪用が1件となった。

過去のセキュリティニュース一覧はこちら