7月に入り、Flash の脆弱性が相次いで発覚しています。
アップデートの対応の隙間を縫うように、バナー広告を表示しただけでウイルスに感染するという事態が起こりました。

 東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、職員のパソコン(PC)9台がウイルスに感染したと発表した。広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。

引用:バナー広告表示で即感染 都職員のPC被害 朝日、読売のサイトからも Flashの脆弱性突く (1/2) – ITmedia ニュース

Flash インストーラー

う~ん、「バナー広告を表示しただけでウイルスに感染」とは怖いお話です。

確実に Flash を最新版にアップデートしていれば防げるのかもしれませんが、脆弱性の発覚が頻繁に起きている現状をみると、アップデートの対応では難しいように思います。

少し様子を見るために、ブラウザの Flash プラグインを無効にしてみました。

■Google Chrome で無効化

Google Chrome のアドレスバーに「chrome://plugins/」と入力して、リターンキーを押します。
Adobe Flash Player の[無効にする]をクリックすると、Flash プラグインは無効になります。
01-chrome

 

■Firefox で無効化

Firefox のアドレスバーに「about:addons」と入力して、リターンキーを押します。
表示された画面の左側[プラグイン]をクリック、[Shockwave Flash]で[無効化する]を選択します。
02-firefox

 

■Internet Explorer で無効化

[ツール] → [アドオンの管理]を選択します。
「アドオンの管理」画面で、[Shockwave Flash Object]を選択して、[無効にする]をクリックします。
03-IE

 

■Flash が無効になったかを確認する方法。

Flash プラグインが有効な状態で以下のページへアクセスすると、Flash のバージョン情報を表示します。
10-確認

Adobe – Flash Player
https://www.adobe.com/jp/software/flash/about/

■無効化した Chrome の表示
11-確認chrome

■無効化した Firefox の表示
12-確認Firefox1

■無効化した Internet Explorer の表示
13-確認IE

 

■まとめ

『感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など』とのことです。

朝日新聞や読売新聞のニュースサイトを閲覧された方は、東京都職員のほかにもいらっしゃったのではないかと心配いたします。

バナー広告を表示しただけでウイルスに感染」するという事態は、危険度が高い状況と思います。

しばらくは Flash を無効にする、もしくは、Flash のアップデートを必ず実行しておきましょう

 

■おまけ

こういった意見も出ています。