目次
脆弱性をついて特定のURLなどへ誘導
セキュリティ大手トレンドマイクロ株式会社は、Adobe Flash Playerの脆弱性(ぜいじゃくせい)を悪用した特定のURLへの誘導など不正な活動の兆候を確認しユーザーへ注意を促しています。
また、同社の調査によるとこの脆弱性を利用して誘導されているURLへの訪問者の9割が日本のユーザーとなっており、必ずバージョンの確認を行ってください。
改ざんされたウェブサイトなどを介して感染
今回の攻撃は「Nuclear」と呼ばれるエクスプロイキット(脆弱性を攻撃するプログラム)を利用したものと考えられており、改ざんされた成人向けウェブサイトなどを介してPCが感染します。
対象となるFlash Playerの脆弱性「CVE-2015-0336」は、3月12日に公開されたセキュリティアップデートにて既に修正されており、最新バージョン「17.0.0.134」であれば問題ありません。
ただし、まだ多くのユーザーが旧バージョン「16.0.0.305」のFlash Playerを利用しているとのことなので、古いバージョンをお使いの方は最新版へのアップデートを実行してください。
バージョンを確認して最新版へアップデートを
まずはこちらにアクセスして現在使用しているFlash Playerのバージョンを確認してください。
Adobe Flash Player のバージョンテスト-Adobe公式サイト
もし古いバージョンを使用していたのなら、以下から最新版へアップデートを実行してください。
Adobe Flash Playerダウンロードセンター-Adobe公式サイト
セキュリティ対策の基本、ソフトウェアを最新に
トレンドマイクロの見解では、今後もエクスプロイトキットが頻繁にFlash Player を利用する傾向が続くとみているので、最新のバージョンを保つように気をつけてください。
参考記事
「Nuclear Exploit Kit」、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用-トレンドマイクロセキュリティブログ
コメント
I feel that is one of the most significant information for me. And i am happy reading your article. However wanna statement on few normal issues, The site taste is perfect, the articles is really nice : D. Just right task, cheers
Thank you for your comment.I’m glad if my blog was helpful to you.
I’ll continue to work hard.
I simply want to say I’m newbie to blogs and actually loved your blog. Likely I’m planning to bookmark your blog post . You definitely have amazing well written articles. Appreciate it for sharing with us your website.
Thank you for praising.
I’m going to keep writing the articles hard, please come visit my blog again.