アドビ「フラッシュプレーヤー」に欠陥があることがわかりました。

-----------------------------------------------------------
アドビ「フラッシュプレーヤー」に欠陥、パソコン乗っ取り恐れ
2015/1/27 0:06 情報元 日本経済新聞　電子版

　米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」にセキュリティー上の欠陥（脆弱性）があることが26日、関係者への取材で分かった。広告や動画をクリックするとウイルスに感染し、攻撃者にパソコンが乗っ取られる恐れがある。対策はまだ取られておらず、関係機関が注意を呼びかけている。

　フラッシュプレーヤーはブラウザー（閲覧ソフト）で広告や動画を再生する際に使う。脆弱性は動画などのデータを処理する機能の一部に見つかった。

　ネットの広告や投稿サイトの動画をクリックすると別のサイトに誘導され、脆弱性を攻撃するソフトが起動する仕組み。攻撃ソフトはパソコンにウイルスを感染させ、攻撃者がパソコンを遠隔操作できるようになるという。

　アドビシステムズは22日にフラッシュプレーヤーの他の脆弱性を埋める修正パッチを公開したが、この脆弱性には対応できておらず、既に攻撃が確認されているという。

　セキュリティー大手のトレンドマイクロによると、ネット上でこの脆弱性を突く攻撃ソフト「アングラーＥＫ」が流通しているのが見つかり、同ソフトを使った攻撃も確認している。

　同社のウイルス対策ソフトでは対応済みだが、20日午前０時から22日午前０時の間で計2943件の攻撃を検出した。攻撃範囲は米国が83％を占め、オーストラリアや台湾、英国などが続く。日本での攻撃も確認されているという。

　アドビシステムズは今週中にも修正パッチを提供する方針。パソコン利用者は修正パッチが公開されるまでは、セキュリティー対策ソフトの更新などの応急処置で対応するしかないという。

　独立行政法人の情報処理推進機構（ＩＰＡ）によると、アダルトサイト経由の攻撃が多数、確認されている。同機構は「どの広告や動画がフラッシュプレーヤー対応かどうかは判断がつきにくいため、不用意に広告や動画を見ないでほしい」と呼びかけている。

-----------------------------------------------------------

修正パッチが提供されるまでご注意ください。