最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[Winny]流出:三重県の小学校から児童情報/介護施設から入所者情報(続報)(2008/08/06) | メイン | ◆アウトドアの通販サイトに不正アクセス、顧客情報65万件流出のおそれ(2008/08/08) »

2008/08/07

◆Flash Playerなどのプラグインの更新を忘れずに~IPAが「届出状況」発表(2008/08/07)

 情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、7月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、Flash Playerの脆弱性を突くウイルスが出現していることから、ウェブブラウザなどのプラグインを最新の状態に更新をするよう呼びかけている。

■7月のコンピュータウイルス、不正アクセスの届出状況

 発表によると、7月のウイルスの検出数は約19.1万個で6月より19.1%減、届出件数は1,448件で、6月から17.7%減だった。不正アクセスの届出件数は19件で、そのうち被害があったのが18件だった。被害内容は、SQLインジェクション攻撃を受けてウェブページコンテンツを改ざんされたものが2件、他サイト攻撃の踏み台とされたものが3件あった。また、オークションやオンラインゲームなどのサービスに本人になりすましてログインされた被害が5件あった。

 7月の相談件数は1,387件で過去最多、そのうちワンクリック不正請求に関する相談は457件で、過去最多だった6月から大幅に増加して過去最悪となった。

■今月の呼びかけ~Flash Playerなどのプラグインの更新を

 Flash Playerはウェブブラウザの「プラグイン(※1)」の代表的なもので、ほとんどのブラウザに組み込まれている。Flash Playerの脆弱性を解消していない状態で、脆弱性を悪用するFlashコンテンツが仕掛けられたウェブサイトを閲覧すると、それだけでウイルスに感染してしまう。

 IPAは、ウイルス感染を防ぐためには、脆弱性が修正された最新版を使う必要があるが、Flash Playerの場合、(1)パソコン購入時からすでにインストールされていることが多く、ユーザーが意識せずに利用していることが多い、(2)自動更新の仕組みがなく、更新作業の手順が複雑、(3)ブラウザごとに更新を行う必要がある、などの理由をあげて、古いバージョンのまま使われているケースが多いと述べている。また、現在使用中、および最新版のFlash Playerのバージョンの確認方法と手動での更新手順を紹介している。

 しかし実際は、いくつかの問題点はあるものの、Flash Playerには自動更新の通知機能がある。自動更新の通知設定はデフォルトでは30日に設定されているが、通知頻度の変更が可能で、最短の7日に設定しておけば、更新情報を早く知ることができる。ただし、ブラウザがFlash Playerをロードしたときにしか機能しないので注意が必要だ。

 また、最新版をインストールする際、マイナーバージョンの更新に関してはアンインストールの必要はない。更新作業をブラウザごとに行う必要はあるが、Flash Playerにはプラグイン版とActiveXコントロール版があるという点に注意しておけば、それほど複雑な更新作業ではない。まずは現在使用中のバージョンを確認し、必要であれば最新版をインストールして、自動更新通知の頻度を最短の7日間に設定することをおすすめする。参考のため、次項にFlash Playerのバージョンの確認方法と自動更新の通知頻度を変更する手順を記載しておく。

 他のプラグインプログラムについても、Flash Playerと同様に脆弱性を突く攻撃が行われる可能性があるため、常に最新バージョンに更新しておく必要がある。

※1)プラグイン:ウェブブラウザなどのアプリケーションソフトに組み込むことで追加機能を提供するプログラムのこと。たとえば、Adobe Reader のプラグインを利用すればPDFファイルを閲覧することができ、QuickTime のプラグインを利用すれば動画ファイルを再生することができる。同様に Flash Player のプラグインを利用すればFlashコンテンツの再生を行うことができる。

●Flash Playerのバージョン確認方法

 (1)「Flash Playerのバージョンテスト」ページ(http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm)を開き、インストールされているFlash Playerのバージョンを確認する。
 (2)「Adobe Flash Playerのダウンロード」ページ(http://www.adobe.com/go/getflashplayer_jp)を開き、記載されている最新版のバージョンを確認する。
 (3)インストールされているFlash Playerのバージョンよりも新しい(番号が大きい)場合には、不要なブラウザを全て閉じ「今すぐインストール」ボタンを押す。
 (4)パソコンにインストールされている各ブラウザで、以上の手順を繰り返す。

●Flash Playerの自動更新通知頻度の変更手順

 (1)Flash Playerの「設定マネージャ」ページ(http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager.html)を開く。
 (2)「設定マネージャ」ページの「[グローバル通知設定]パネル」をクリックする。
 (3)表示された設定マネージャ画面の「Adobe Flash Playerアップデートのリリース情報を通知します」にチェックを入れ、「アップデート情報の確認を次の間隔で」のプルダウンメニューから更新の通知頻度を最短の7日に設定する。

(2008/08/07 ネットセキュリティニュース)

【参考サイト】
・コンピュータウイルス・不正アクセスの届出状況[7月分]について(IPA)
http://www.ipa.go.jp/security/txt/2008/08outline.html
・Adobe Flash Playerサポートセンター(アドビシステムズ)
http://www.adobe.com/jp/support/flashplayer/
・Adobe Flash Playerの自動更新の設定(アドビシステムズ)
http://support.adobe.co.jp/faq/qadoc/AJ25.nsf/900f7bf03cd385244925696900084026/ecc06b9079d07b04492571300025e77a?OpenDocument
・Flash Playerインストール手順(アドビシステム)
http://www.adobe.com/jp/products/flashplayer/productinfo/instructions/

投稿情報: 09:41 |

|