セキュリティのトピックス-PR-
[データは語る]Adobe Flash Playerの脆弱性登録件数は2014年比で2.5倍に―IPA
IPA(情報処理推進機構)は2015年10月26日、脆弱性対策情報データベース「JVN iPedia」に登録された脆弱性対策情報に関する調査結果について発表した。それによると、2015年第3四半期にJVN iPediaの日本語版に登録された脆弱性対策情報は1761件で、2007年4月25日の公開開始からの登録件数は累計5万6475件に達した。今四半期のAdobe Flash Playerの登録件数は95件で、今年に入って3期合計で190件に拡大したと指摘。すでに2014年の登録件数76件の2.5倍に達しているという(図1)。
IPAでは、Adobe Flash Playerの登録件数の増加について、ウェブサイト閲覧時は通常、対象コンテンツが存在する場合、Adobe Flash Playerが自動的に実行されることを指摘。そのため、利用者はAdobe Flash Playerの機能が使われていることを認識せずに、動画再生が可能で、それが攻撃に悪用される一因とも考えられるという。
また、今四半期のAdobe Flash Playerの登録件数95件のうち、深刻度の高い「レベルIII(危険)」に分類されたものは89.5%を占め、JVN iPedia全体に占める「レベルIII(危険)」の割合40.1%と比べて倍以上にもなっている(図2)。
IPAでは、利用者に対し、Adobe Flash Playerを常に最新の状態で使用するように注意を促しているほか、Adobe Flash Playerの機能が不要な場合には、Webブラウザーなどの設定で無効化する、またはアンインストールするといった対策を取る必要があると指摘している。
一方、IPAでは、2015年7月に自動車を遠隔から操作できる脆弱性に関する情報を、他の脆弱性対策情報と同様に日本語に翻訳し、初めて公開した。IPAでは、自動車に限らず、今後、様々な機器で多様なサービスを実現するためにソフトウエアを組み込む動きが進むと分析。製品の利用者や管理者は、使用しているソフトウエア製品の脆弱性の有無に注意を払い、アップデート情報が公開された場合には、すぐに修正パッチを適用するなど、日々の脆弱性対策を漏れなく実施するように呼びかけている。
[IPAの発表資料へ]最新ニュース記事一覧へ >>
- [データは語る]2015年度上半期の標的型攻撃の相談件数は前年同期比約6倍に―IPA (2015/10/26)
- [データは語る]2015年の国内OpenStackエコシステムは前年比2.5倍の20億4500万円―IDC (2015/10/26)
- サードウェーブデジノス、プロ向けGPU「NVIDIA Quadro M4000/M5000」搭載PC (2015/10/26)
- プリンストン、米国防総省の耐衝撃規格をクリアしたiPad mini 4用フォリオケース (2015/10/26)
この記事に対するfacebookコメント