Real-Time Threat Intelligence |
Adobe Flash Playerは脆弱性が発見されることの多いソフトウェアであると同時に、サイバー攻撃の対象とされやすいソフトウェアとしても知られている。Recorded Futureがこのほど「Gone in a Flash: Top 10 Vulnerabilities Used by Exploit Kits」において発表した内容によれば、2015年によく使われたエクスプロイトキット10個のうち8個がAdobe Flash Playerの脆弱性を悪用していたという。
レポートではこれ以外にも、Microsoft Internet ExplorerおよびSilverlightの脆弱性もよく使われていること、CryptolockerなどのマルウェアとともにAnglerが最も多く使われているエクスプロイトキットであることなども指摘。サイバー攻撃には公開されていない未知の脆弱性が悪用されることもあるが、多くのケースではすでに公開されている脆弱性が悪用されている。こうしたことから、利用しているソフトウェアを常に最新のバージョンにアップデーすることがセキュリティ対策として重要と言える。
またレポートでは、複数のセキュリティ専門家がAdobe Flash Playerのアンインストールを勧めていることにも言及。「Click to Play」による回避機能はあくまでも一時しのぎでしかないと指摘されていることにも触れている。