ソフトウェアの惰弱性
Adobe Flash Player
2010年にAdobe Flash Player のWindows版、MacOS版、Linux版、Solaris版の全てのソフトウェアに脆弱性が存在することが確認されました。攻撃を受けてパソコンがクラッシュしたり、攻撃者にシステムを外部からコントロールされる可能性もあります。アドビシステムズはセキュリティ問題を解決するアップデートの配布を始めました。
Flashは動画、アニメーションのファイルですが、この脆弱性を悪用して悪意のあるプログラムを仕込んだFlashやPDFファイルを作成し、WEBサイトに掲載したりメールで不特定多数に送りつけたりしました。そのWEBサイトを閲覧したユーザやメールに添付されたPDFファイルを開いたユーザのパソコンが被害を受けました。
2006年にもAdobe Flash Player の脆弱性が確認されて、この時にもアップデートモジュールを配布しました。セキュリティホールは発見された時に塞いでも、また新たなセキュリティホールが見つかるという、悪意のあるクラッカーとのいたちごっこになるのは、仕方がありません。
ガンブラーウィルスによるWEBサイトの改ざんがあります。これはFlashの脆弱性を利用して感染目的のJavaScriptをWEBサイトに仕込みます。感染したWEBサイトを閲覧したユーザがウィルスに感染するというものです。しかも、大手で人気のあるアクセス数の多い有名なWEBサイトに仕掛けられます。WindowsパソコンでIEブラウザで閲覧した場合に最も感染しやすいので、この環境を避けられればよいのですが。