7月に入り、Flash の脆弱性が相次いで発覚しています。
アップデートの対応の隙間を縫うように、バナー広告を表示しただけでウイルスに感染するという事態が起こりました。
東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、職員のパソコン(PC)9台がウイルスに感染したと発表した。広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。
引用:バナー広告表示で即感染 都職員のPC被害 朝日、読売のサイトからも Flashの脆弱性突く (1/2) – ITmedia ニュース
う~ん、「バナー広告を表示しただけでウイルスに感染」とは怖いお話です。
確実に Flash を最新版にアップデートしていれば防げるのかもしれませんが、脆弱性の発覚が頻繁に起きている現状をみると、アップデートの対応では難しいように思います。
少し様子を見るために、ブラウザの Flash プラグインを無効にしてみました。
■Google Chrome で無効化
Google Chrome のアドレスバーに「chrome://plugins/」と入力して、リターンキーを押します。
Adobe Flash Player の[無効にする]をクリックすると、Flash プラグインは無効になります。
■Firefox で無効化
Firefox のアドレスバーに「about:addons」と入力して、リターンキーを押します。
表示された画面の左側[プラグイン]をクリック、[Shockwave Flash]で[無効化する]を選択します。
■Internet Explorer で無効化
[ツール] → [アドオンの管理]を選択します。
「アドオンの管理」画面で、[Shockwave Flash Object]を選択して、[無効にする]をクリックします。
■Flash が無効になったかを確認する方法。
Flash プラグインが有効な状態で以下のページへアクセスすると、Flash のバージョン情報を表示します。
Adobe – Flash Player
https://www.adobe.com/jp/software/flash/about/
■無効化した Chrome の表示
■無効化した Firefox の表示
■無効化した Internet Explorer の表示
■まとめ
『感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など』とのことです。
朝日新聞や読売新聞のニュースサイトを閲覧された方は、東京都職員のほかにもいらっしゃったのではないかと心配いたします。
「バナー広告を表示しただけでウイルスに感染」するという事態は、危険度が高い状況と思います。
しばらくは Flash を無効にする、もしくは、Flash のアップデートを必ず実行しておきましょう。
■おまけ
こういった意見も出ています。
今のあなたにオススメします!
2015年8月11日 Windows 10 へアップグレードしたあとに読む記事リスト。
2015年7月20日 feedly と Google アラートを使って効率的な情報収集の検証中:その2
2015年5月15日 IP アドレスやホスト名からサーバーの所在地を調べてみた。
2015年7月12日 記事作成の効率がアップ! HTMLのひな形を登録できる AddQuicktagを使ってみた。
- 投稿タグ
- Flash プラグイン, ウイルス
Pingback: バナー広告の表示で感染! ブラウザの Flash プラグインを無効にしてみた。 | Web制作から運用までをトータルでサポート|Webアドバイスサービス | 最新ニュース