7月の呼びかけでは、Adobe Flash Player(以下、Flash Player)に脆弱性が発見され、Webサイトを閲覧しただけで、ウイルス感染の危険性が報告された。合わせて、今月発表された届出状況などを報告する。
IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。
7月の呼びかけでは、Adobe Flash Player(以下、Flash Player)に脆弱性が発見され、Webサイトを閲覧しただけで、ウイルス感染の危険性が報告された。合わせて、今月発表された届出状況などを報告する。
Flash Playerの脆弱性対策をすみやかに
Flash Playerは、Webブラウザのプラグインとしてインストールされることが一般的である。最近のWebページでは、動画などを使用したものが多く、Flash Playerがないと表示することができない。多くのユーザーが利用しているプラグインである。そのFlash Playerに脆弱性が発見された。
Flash PlayerのSWFファイルを開くことによって、任意の命令が実行されるというものである。悪意のあるFlashのコンテンツを掲載するWebサイトを閲覧するだけで、感染する可能性がある。さらにこのウイルスに感染すると、ダウンローダが起動し、特定のWebサイトから、別のウイルスをダウンロードしてくる。ダウンロードされたウイルスは、「orz.exe」の名前で保存され、同時に実行される。
このウイルスに感染すると、個人情報の流出やアクセス権が奪われるなどの被害が想定されるとのことである。さらに注意が必要なのは、ウイルス対策ソフトでパターンファイルなどを最新の状態にしていたとしても、ウイルスを検知できない危険性もあるとのことだ。当然のことながら、すみやかな対策が必要である。
対策の具体的な方法であるが、Flash Playerのバージョンを最新のものにすることである。まずはAdobe Flash Playerサポートセンターで、「Adobe Flash Playerバージョン確認テスト」を実行することだ。
 |
Flash Playerのバージョン、赤く表示されているのがバージョンである |
このページの下に最新のFlash Playerのバージョンが表示されている。Windows、Mac OS X、Linuxなどでは、9.0.124.0が最新バージョンである。これ未満のバージョンを使用している場合には、至急、バージョンアップを行う必要がある。
Internet Explorerでバージョンアップをする場合は、念のため、現在のFlash Playerをアンインストールしよう。アドビのサポートページから、アンインストーラをダウンロードして実行する(使用方法なども同ページに解説されている)。バージョンアップを行ったら、再度、Flash Playerのバージョンが最新になっているかを確認しておこう。
今回のFlash Playerの脆弱性を悪用するウイルスは、危険度が高い。まずは、Flashコンテンツという非常に一般的なファイルを感染経路とする点である。さらに、Webサイトを閲覧するだけで感染の可能性があることから、被害が広範囲に及ぶ危険性がある。
また、Flash Playerがプラグインという形で利用されるために、自動更新などが行われにくく、古いバージョンのまま使用され続けるケースが少なくない。実際に多少、古いバージョンであってもFlashコンテンツの再生に問題が発生することは少ない。IPAでは、この点なども含め、注意を喚起している。
7月のウイルス、不正アクセスの届出状況
7月のウイルスの検出数は約19.1万個と、6月の約23.6万個から19.1%の減少となった。検出数の1位は、W32/Netskyで約18万個 、2位はW32/Mytobで約3,000個、3位はW32/Mydoomで約2,000個となっている。また、7月の届出件数は1,448件となり、6月の2,002件から27.7%の減少となった。全体的にウイルスからの脅威は減少しつつある。
一方、不正アクセスであるが、届出件数は19件(うち18件に被害あり)、相談件数は49件(うち26件に被害あり)となっている。被害届出の内訳は、侵入6件、DoS攻撃が2件、アドレス詐称が2件、その他が8件という内訳になっている。
侵入では、相変わらずSQLインジェクション攻撃によるものが、報告されている。実際に、不審なサイトのJavaScriptを参照するスクリプトがデータベースの表内に埋め込まれてていた事例が報告されている。これは、データベースのメンテナンスの際に、データベースのチェックで発見されたものだ。データベース内のデータを直接チェックすることが有効な対策となる一例といえるだろう。日々のログチェックなどと併用したいものである。
その他で届けられた事例であるが、ある日突然、オンラインゲームをしようと思ったら、ログインできなくなっていたというものである。運営者に調査を依頼したところ、何者かがログインし、自分のゲームキャラクタのアイテムや通貨を勝手に放出していた。ネットワークゲームのサイトへのログインで、IDやパスワードをPCに保存していたのであるが、なんらかの方法で、読み取られた可能性が推測される。PCでIDやパスワードを管理するのは、便利でもあるが、このように盗み出される危険性も高い。特に、ネットバンキングや電子決済などを利用するユーザーは、注意をすべきであろう。
