- 2015年11月13日
- その他脆弱性情報
Adobe Flash Playerの脆弱性を悪用する攻撃はやはり多いようだ
「Adobe Flash Player」はとても脆弱性が多いことで有名だが、サイバー攻撃においてもその傾向はあるようだ。
Recorded Futureがこのほど「Gone in a Flash: Top 10 Vulnerabilities Used by Exploit Kits」において発表した内容によれば、2015年によく使われたエクスプロイトキット10個のうち8個がAdobe Flash Playerの脆弱性を悪用していたという。(マイナビニュース)
ちなみにエクスプロイトキットとは、複数のセキュリティ脆弱性を攻撃するためのプログラム(エクスプロイトコード)をパッケージ化して、さまざまな脆弱性を攻撃する為に対応したプログラムのことです。お得な○個入りお菓子パックみたいなものですね。
その実に8割が「Adobe Flash Player」の脆弱性を悪用しているものであるとは、よほど脆弱性が多いのでしょうか。
脆弱性自体は未発表の脆弱性に対する攻撃(ゼロデイ攻撃)よりも既に公開されている脆弱性を悪用されていることからも、対策としては、脆弱性を修正している対策版へのアップデートを常に行うことが一番ではないでしょうか。
ただし、本当の意味での対策をするのであれば「Adobe Flash Player」をアンインストールするしかないみたいです。。。
確かにそうですね。ゼロデイもありますし、脆弱性が発見されたタイミングですぐに対策版が公開されるわけでもないですし、タッチの問題ですが、そういうことです。
さて、「Adobe Flash Player」の未来は如何に!?