セキュリティ対策ソフトのシマンテックは、Adobe Flash Playerの脆弱性を悪用する攻撃が日本に集中していると注意を呼び掛けています。
Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 (シマンテック)
日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用 (ITmedia)
4月下旬にIEの脆弱性が問題なった頃、Flash Playerもアップデートされましたが、アップデートが未適用でその脆弱性が悪用されると、銀行口座情報を盗むマルウェアに感染する可能性があるとのことです。(その後も更にバージョンが上がっています)
最近1週間にデイトレードネットにアクセスしたウェブブラウザのFlash Playerバージョンは次の通りですが、古いものも含め多くのバージョンが記録されています。
Windows 7までのIEとFirefoxでは、Flash Playerをアドオンとしてインストールしているので個別にアップデートする必要があります。最新バージョンがインストールされているかは、コントロールパネルの「システムとセキュリティ」(Vistaでは「セキュリティ」)からFlash Playerのアイコンで、Flash Player設定マネージャーを起動して高度な設定タブから「今すぐチェック」ボタンで確認できます。自動でアップデートされるように管理されているはずですが古い場合は手動でアップデートします。IEとFirefoxのアドオンは別物なのでそれぞれインストールします。インストールの際には余計なオプションをチェックオフしてください。
Google Chrome、あるいはWindows 8以降のIEではFlash Playerが内蔵されているため、Chromeをアップデート、IEはWindows Updateで、Flash Playerが更新されます。Windows Updateを放置する方は少ないかと思いますが、Chromeのアップデートを放置したままの方が多くいます。
Google Chromeの大半は最新のアップデートされているようですが、それよりも古いバージョンが結構存在し数年前のものも記録されています。
Google Chromeのバージョンは、設定タブからヘルプで確認できます。確認したときに以前のバージョンであれば更新されます。
インターネットに接続するPCのソフトウェアは最新に管理されることが脆弱性から身を守る上で大切になっています。最新にアップデートしようとして正しくない配布サイトからダウンロードすることも危険なことです。
どうかインストールしているソフトウェアを管理し、適切な更新手順を把握してください。それを万人に求めることが難しいと思うのですが、銀行口座を狙われてはそうも言っていられませんから。
コメント