少し古いニュースですが、意外と認識していない方もいる様なので簡単にまとめておきます。
情報処理推進機構(IPA)は2015年7月13日、Windows版やMac版などの「Adobe Flash
Player」の最新バージョンおよびそれより前のバージョンに脆弱性があるとして、注意喚起する文書を出しました。
細工されたWebサイトを閲覧すると、第三者に任意の命令を実行される可能性があります。
米アドビシステムズは、この脆弱性の深刻さを4段階中最悪の「致命的」と位置付けており、修正プログラムを直ちに公開しましたが、これに気づかずに古いバージョンを使用している場合は非常に危険に晒されている状態になります。
実際に、科学技術振興機構(JST)は2015年8月7日、「Adobe Flash
Player」のセキュリティ脆弱性を悪用したプログラムを仕掛けられたWebサイトに職員がアクセスしたことでウイルスに感染し、その結果、最大215
人分の個人情報が流出した可能性があると発表しました。
外部との通信記録を精査した結果、JSTの事業関係者の名前、住所、電話番号、メールアドレスなどが最大で215人分流出した可能性があると判明しています。該当者には個別に謝罪したそうです。
こうしたウイルスを作る人と、セキュリティを高める人の攻防は、まさに”いたちごっこ”と言えるでしょう。
新たなウイルスにより、いつ同様の危険に晒されるかわからないので、ソフトウェアをこまめにアップデートをして対応するように心掛けましょう。
ところで、「ハッカー」とは本来は技術に精通した人を指すことを知っていましたか?
それに対して、犯罪行為を行う技術者を「クラッカー」と呼びます。
日本では、この区別が曖昧であるが故に、「ハッカー」への暗いイメージが持たれ、セキュリティーを担う人材育成が遅れているそうです。
その為、政府機関や企業へのサイバー攻撃が増えているのに対し、セキュリティーを担う人材不足は深刻化しています。
情報処理推進機構の推計によると、国内では約8万人の技術者が足りないそう。
他人を傷つけることもでき、自らを守ることもできる武器である”ハッキング”を正しく使うことができる「ハッカー」の存在が、今後間違いなく必要となるでしょう。