ICHIRO BLOG引っ越しました

山本一郎です。名前が脆弱性です。

アップデートしてもアップデートしてもさらに新たな脆弱性が発見されてしまうFlash Playerですが、つい先日も緊急更新が提供されております。

Adobe、脆弱性発見の「Flash Player」を緊急更新--任意のコードを実行される被害発生（MdN Design Interactive 2014/2/5）

米Adobe Systemsは4日（米国時間）、脆弱性が発見された「Flash Player」について、緊急のセキュリティアップデートを発表した。脆弱性に関しては、独立行政法人 情報処理推進機構（IPA）や一般社団法人 JPCERTコーディネーションセンター（JPCERT/CC）もDoS攻撃や任意攻撃実行の恐れを指摘、注意喚起している。（中略）適用優先度は、Windows/Mac OS Xが最も高い“1”であり、Linuxは“3”となっている。MdN Design Interactive

適用優先度が最も高い形で指定されていることからも相当に危険な脆弱性であることはうかがえるわけですが、具体的にどのように悪用される可能性があったかを伝える報告がセキュリティ企業のKaspersky Labから出ていました。

Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに（ITmedia 2014/2/6）

米Adobe Systemsが2月4日のセキュリティアップデートで修正したFlash Playerの脆弱性は、メールやソーシャルメディアのアカウントからパスワードを盗み出すゼロデイ攻撃に使われていたことが分かった。標的リストの中には日本のWebサイトも含まれているという。脆弱性情報をAdobeに提供したロシアのセキュリティ企業Kaspersky Labが2月5日のブログで伝えた。ITmedia

攻撃対象となる環境は「Windows XP/Vista/7/8とWindows Server 2003/2003 R2/2008/2008 R2」ということですから、Windowsユーザーはほぼ全員がアウトです。

しかも、狙われている対象が我らのYahoo.co.jpを筆頭に、Google、Facebook、Twitterなどのログイン用パスワードですから、これはもうまったくもって洒落になりません。ここはこの手の攻撃とは無縁のmixiが（ｒｙ

Flash Playerのアップデートはあまりに頻繁すぎていちいち付き合うのが面倒と思っている人も少なくないでしょうが、まずはこまめに対応しておくのが吉です。

あと、こうしたセキュリティアップデートなどの管理がちゃんと行われていない可能性のあるPCを借りて、SNSをチェックみたいな行為を気軽に行わないということも大切です。今はスマホが普及しているので、他人のPCを借りてWebサービスにログインというようなことをする機会もずいぶん減っているとは思いますが、油断するとついやってしまう場合もありそうで注意したいものです。

こういう時代なので、Flashコンテンツはもう一切利用しないというのもありなんじゃないかとは思いますが、艦これユーザーの皆さんの場合はそうも言ってられないのでしょうね。

艦これそのものが脆弱というわけではなくて、私たちの心がね、脆弱なんですよね。