Flash Playerがウイルス感染経路に? 最新版の更新確認や無効化方法
Adobe Flash Player(読み方 アドビ フラッシュプレーヤー)は、米国のアドビシステムズ(Adobe Systems Inc.)が無料で提供してるブラウザ向けアドオンです。
Adobe Flash Player 公式サイト
映像を配信する動画サイト、動きのあるバナー広告、ブラウザゲームに必須だったり、ネットサーフィンにはまだ欠かせないプラグインとしてWindowsパソコンを購入した時点で導入済みの場合も多いです。 (*´∀`)<将来的にはHTML5へ取って代わるだろうけど
- Flash Player の旧バージョンがウイルス感染経路に!
- Flash Player は最新バージョンに更新できてる?
- Flash Player のインストールとアップデート (無料)
- ブラウザの Flash Player を一時的に無効化する?
Flash Player の旧バージョンがウイルス感染経路に!
Adobe Flash Player には危険な欠陥(専門用語で「脆弱性:ぜいじゃくせい」)が見つかっていて、Windowsパソコンを対象にランサムウェア、ネット銀行不正送金ウイルス、偽セキュリティソフトなどを感染させる攻撃手段として悪用されてます。
Adobe Flash Player 旧バージョン ⇒ 危険物
Adobe Flash Player の開発元は欠陥を直した安全な最新版を提供してるので、これを適用しておけば危険なことは起こらないんですが、旧バージョンのまま更新しないで爆弾を抱えたまま放置するいい加減なユーザーさんが一部いるんです。 (つд⊂)<ヤベ〜
= ウイルス強制感染被害の経路になったソフトの割合 =
Adobe Flash Player や Java(JRE) の更新すっぽかしが原因で地獄逝き… (゜o゜;
(グラフ出典 IBM 2016年下半期 Tokyo SOC 情報分析レポート)
つまり、WindowsパソコンにインストールされてるAdobe Flash Playerを旧バージョンのままにしておくことは、ウイルス攻撃者から何をされても構わないと素っ裸宣言してるワケです。 (;´Д`)<怪しいサイトを閲覧したワケでもないのに!
インターネット上の動画などを閲覧するために無料で提供されているソフト「フラッシュプレーヤー」の利用者を狙ったウイルスが、東京都内の学校や団体のホームページに相次いで仕掛けられ、情報セキュリティー会社は「最新版ではないソフトのままホームページを閲覧すると感染するおそれがある」として、対策が講じられた最新版のソフトに更新するよう呼びかけています。
「フラッシュプレーヤー」は、インターネット上の動画などを閲覧するために大手ソフトメーカーのアドビ社が無料で提供しているソフトで、一般に広く利用されています。
パソコンに入っている「フラッシュプレーヤー」が最新版ではないままこうしたホームページを閲覧した場合、閲覧しただけでウイルスに感染するように仕組まれ、気付かないうちに情報が盗まれるおそれがあるということです。 《NHKニュース 2015年7月30日付け より》
- Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 (シマンテック、2014年)
https://www.symantec.com/connect/blogs/adobe-flash-2 - Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ (ITmedia、2011年)
http://www.itmedia.co.jp/news/articles/1109/29/news019.html
いちおう Java(JRE) の脆弱性を悪用する手口が流行った代わりに Adobe Flash Player の悪用は一時的に下火になってた時期もあったけど、ここ数年は 脆弱性を悪用したウイルス感染攻撃が活発 なのでバージョン管理の徹底が大事です。
Flash Player は最新バージョンに更新できてる?
メインブラウザとして使ってる関係なく Internet Explorer と Microsoft Edge は必ず確認しましょう。そして、Google Chrome か Mozilla Firefox を導入してる場合も確認してください。
《1》 ブラウザから確認する
〜 ブラウザからアクセスするだけで分かるバージョン確認ページ 〜
https://get.adobe.com/jp/flashplayer/about/
最新バージョンにアップデートできてる? バージョンの数値が一致してるかチェック! (・o・)b
《2》 コントロールパネルで確認する
Windowsのコントロールパネルを開いて Flash Player のアイコンをクリックし、「設定マネージャー」ウィンドウから確認できます。
[更新] タブでバージョン情報をチェック! (ActiveX と NPAPI の違いは下記参照)
Flash Player のインストールとアップデート (無料)
ブラウザ本体に Adobe Flash Player を内蔵してるパターンを除き、ウイルス対策 の一環として最新版に更新する作業は重要です。
| Internet Explorer/Microsoft Edge | ||
|---|---|---|
| タイプ | ブラウザ | 更新作業 |
| ActiveX | [Windows Vista] Internet Explorer 8/9 [Windows 7] Internet Explorer 8/9/10/11 |
必須 |
| (ブラウザ内蔵) | [Windows 8] Internet Explorer 10/11 [Windows 10] Internet Explorer 11 [Windows 10] Microsoft Edge |
不要 |
| Google Chrome/Mozilla Firefoxほか | ||
| タイプ | ブラウザ | 更新作業 |
| NPAPI プラグイン | Mozilla Firefox Opera 12 [Mac OS X] Apple Safari |
必須 |
| (ブラウザ内蔵) | [Windows 7/8/10] Google Chrome Opera 15〜 |
不要 |
※ Windows XP/Vista ⇒ 2016年3月にGoogle Chrome のサポート終了で更新できず!
Adobe Flash Player のインストール&更新が行える実行ファイルは、公式サイトのダウンロードページから無料でゲット!
超スーパー注意点として、ダウンロードページに余計なソフト 「McAfee Security Scan Plus」 「True Key」 「Google Chrome」 「Googleツールバー」 の同時導入オプションが表示されることがあるので 必ずゼッタイにチェックマークを確実に外して導入を拒否しましょう。
不必要なソフトの同時導入の確認を促す Adobe Flash Player のダウンロードページ
仮に Mozilla Firefox や Google Chrome をメインブラウザにしてる場合であっても、Windows Vista/7 環境の場合は Internet Explorer 用の更新をくれぐれも忘れないでネ〜! (^^)b
■ 偽 Flash Player 配布サイトにご注意を!
Adobe Flash Player のインストーラに見せかけた不正な実行ファイル(拡張子 *.exe)を配布するサイトが確認されてます。
- 公式サイトのURLアドレス adobe.com 以外の場所で配布されてる Adobe Flash Player を自称する実行ファイルは危険!
- 正規のインストーラにはファイルの [プロパティ] を確認するとデジタル署名「Adobe Systems Incorporated」が確認できる♪
ブラウザの Flash Player を一時的に無効化する?
ブラウザ上で Adobe Flash Player を動作しないよう無効化する方法です。未知の危険な脆弱性が発覚して最新版でも対処されてない状況(ゼロデイ攻撃)の時にも有効です。
- Internet Explorer … アドオン名 「Shockwave Flash Object」
https://support.microsoft.com/ja-jp/help/17447/ - Microsoft Edge
https://helpx.adobe.com/jp/flash-player/kb/flash-player-issues-windows-10-edge.html - Google Chrome
https://support.google.com/chrome/answer/6258784 - Mozilla Firefox … プラグイン名 「Shockwave Flash」
https://support.mozilla.org/ja/kb/disable-or-remove-add-ons
ちなみに、ブラウザ本体に内蔵され組み込まれてるタイプの {Google Chrome} {Windows 8/10向けInternet Explorer} {Windows 10向けMicrosoft Edge} は Adobe Flash Player 単体でのアンインストール(削除)はできません。
