David the smart ass

心のダイエット！～時には辛口メッセージを～

Ｔｉｔｌｅ　Ｌｉｓｔ

Flash Playerのバージョンチェックしましたか？～週別集計

2008-06-10-Tue

もう、６月で、今日は時の記念日だったりします。まだ、今年の前半を振り返るには３週間ばかり早いわけですが、ＦＣ２ブログにも一連のＷｅｂサイト改ざん事件の影響があり、その対応に追われたというのが、一つ大きなこととしてはあげられようかと思います。対応に追われたのは渡しではなくて、ＦＣ２ブログのシステム側ですが。ただ、安全宣言が「ひとまず」的なものに終わっているのは残念です。
　・「FC2ブログのテンプレート改ざん事件～IFRAMEタグとJavaScript」（３／３１）
　・「ITmediaの記事がブログに書きやすくなったことについて～月別集計」（４／１０）
　・「「不正アクセス＆改ざん事件」に関する簡単な告知～登録者グラフ（２３０万人）」（４／１８）
　・「不正アクセス事件の後始末～週別集計」（４／２２）

さて、この一件以来しっかりRSSを拾っているITProセキュリティに、「実は複雑怪奇なFlash Playerのアップデート方法　まずは2種類のFlash Playerの確実な削除の徹底を」という記事があって参考になります。

Adobe の「Flash Player」についての話題がとりあげられていたのは先月末のことです。
　→　ＩＴＰｒｏ：「「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を」

国内外のセキュリティ企業や組織は2008年5月27日以降、「Adobe Flash Player」の脆弱（ぜいじゃく）性を悪用する攻撃が確認されているとして注意を呼びかけている。正規のWebサイトが多数改ざんされて、Flash Playerの脆弱性を突くウイルス（悪質なプログラム）が仕掛けられている。このため、最新版（バージョン9.0.124.0）以外のFlash Playerを使っている場合には、改ざんページにアクセスするだけで被害に遭う恐れがある。

だそうです。手口としては

攻撃はWeb経由で行われる。正規の企業や組織のWebページが改ざんされ、この脆弱性を悪用する「Flashファイル（SWFファイル）」をダウンロードさせる文字列（コード）が埋め込まれる（図）。米マカフィーによれば、埋め込まれる文字列をキーワードにしてGoogleで検索したところ、2008年5月27日時点でおよそ25万ページがヒットしたという。

という感じで、正規のＷｅｂページを改ざんし、この脆弱性を悪用するようにコードを埋め込んでおく、それを正規ページだからと信用してダウンロードしてしまうと、マルウェアに感染してしまうわけです。もちろん技術的には違うのでしょうが、発想は「ＦＣ２ブログのテンプレ改ざん」と似ていますね。「脆弱性にコードを潜ませてマルウェアをダウンロードさせるところに導く」というわけです。

この場合も、例によって「オンラインゲームのパスワードなどを収集し、攻撃者に送信するものが確認されている」（同記事）のだそうで、別に、オンラインゲームでも、なんでもパスワードを盗むと言うところは同じでも、その利用価値やセキュリティ体制などが違うのでしょうね。ネットバンキングは、仮にオンラインのパスワードをわかったところで、「ワンタイムパスワード」などがあって、簡単に利用できないわけです。ところが、オンラインゲームのレベルになってくると、そこまできっちりとやってないので、パスワードを盗んだ後が使いやすいということもあるのでしょう。

また、偏見だと言われてしまうかもしれませんが、オンラインゲームのユーザはこういう警鐘のページとかどの程度読んでいるのでしょうか。また、Windowsのアップデートとか、セキュリティソフトのデータのアップデートとかもそうなんですが、そういうことを知らずに、あるいは、そこまで手が回らずにゲーム世界に没頭してる人が、特に学生層に相当いるんじゃないかと思うのです。ゲームの運営サイドがそういうことも、ゲームの一環としてチュートリアルに入れてくれるなり、対策してるとポイントをくれるなり、アイテムをくれるなりすると、学習すると思うのですけど、客を奪い合っている段階で面倒くさい手続きや勉強をさせるというのも、実際ちょっとと思うのかもしれませんけれど（もうやってるところもあるのでしょうね。わたしが思いつくようなことですから）。ベテランユーザには今さらなんですけど、これから始める人には、将来に渡って役に立つ考え方になると思うのですけど。

閑話休題。さて、「Adobe Flash Playerのバージョンテスト」のページというのがあって、いちおうそこで、ヴァージョンをチェックしてくれるのですが、ちょっとわからなかったのは、

なお、複数のWebブラウザーを使っている場合には要注意。Internet Explorerとそれ以外のブラウザーでは、インストールされているFlash Player（プラグイン）の種類が異なるので、それぞれのブラウザーについてバージョンアップする必要がある。

というところです。Windowsの場合は、「Adobe Flash Player のバージョンテスト」の表によると

プラットフォームブラウザ Player のバージョン
Windows Internet Explore　※注 9.0.124.0
Windows Firefox, Mozilla, Netscape, Opera 9.0.124.0
※注「および Internet Explorer ActiveX コントロールとプラグインをサポートする他のブラウザ」

とうことで、IE系とそうでないものとで分かれるようなんですが、それぞれのブラウザでそのページに行き、チェックを受けて、それでよければよいとうことなんでしょうが、えへへ、それでいいよと誰かにいってもらわないと、わたしのような素人に毛の生えたようなユーザーにはちょいと不安だったわけです。ま、そんならいっそチェックとかなんとか言ってないで、はなっからい今のをアンインストールしてインストールし直しをすればいいということのようです。
　→　AdobeWebPlayerのダウンロードのページ

そこで参考になったのが、冒頭に書いた「実は複雑怪奇なFlash Playerのアップデート方法　まずは2種類のFlash Playerの確実な削除の徹底を」なんです。

一応、「チェック」→「削除」→「再起動」→「ダウンロード」→「チェック」というのをやってみたのですが、出た表示は、結局「チェック」で出た表示は前後で同じでしたけれど。
　※ＩＥは「再起動（リブート）」が必要なようです。

ちなみに、

なお、改ざんページに埋め込まれる「わな」は、Flash Playerの脆弱性を突くものだけではない。WindowsやRealPlayer、QuickTimeなどの脆弱性を悪用するものも存在する。Flash Playerに限らず、利用しているソフトウエアすべての脆弱性を解消しておくことが重要だ。
　→　「「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を」

だそうで、そりゃそうでしょうけど、ちと大変ですよね、それって。

また、Windows　ＳＰ３との関連で重要な指摘があります。

ＳＰ３をインストールすると、脆弱性のある旧版のＦｌａｓｈPlayerをインストールすることになってしまうという、目から鱗、びっくり仰天の記事です。

要チェック！

http://www.itmedia.co.jp/news/articles/0806/03/news023.html

MSがアップデートで勧告：Windows XP SP3導入でFlash Playerが脆弱に？ - ITmedia News via kwout

いつものグラフは追記。

またしてもY軸の目盛りを追加しました。アメーバの勢いがとまらないからです。５月の最後の週と６月の第１週はともに３０万人を超える更新でした。

CNETＪａｐａｎ：「世界一のアルファブロガーは上地雄輔--ギネス認定」の記事が出ましたが、アメブロの牽引の最大要因の一つは、活発なタレントブログなんだろうなと思っています。専用ランキングなんかもあって、グラフ、グラフ、誰かグラフにしないんだろうか～と思っていますけど～ｗ。ま、それだけではないのでしょうが、こうしてユーザーが集まってブログの宣伝効果が高まるというのは、一部のタレントには、まさに仕事に直結するということだし、アメブロもＷｅｂ上の広告効果を主張できて、ひじょうにうまく回ったいるんだろうなと想像します。まさかギネス認定とは思いませんでしたけれど。

・全体に低迷のなか、Seesaaとライブドアヤフーが復調気味ですね。

※集計はブログファン（http://www.blogfan.org/）です。

【Tags】｜アクティブユーザー数｜ブログ比較｜ FC2ブログ｜ FlashPlayer ｜脆弱性｜ＳＰ３｜

【 FC２ウォッチング】｜ＣＯ：2｜ＴＢ:0｜PERMALINK ｜

PAGE TOP

COMMENT

出人と、一連も影

2008-06-10-Tue-08:48

出人と、一連も影響したかも。
それで出人と、影響とか改ざんしたかったの♪

BlogPetのピーター＃-．URL．［編集］

☆ピーター

2008-06-10-Tue-10:25

ちょっとテストね

出人＃X.Av9vec．URL．［編集］

コメントの投稿

TRACKBACK

※この記事のトラックバックＵＲＬ（コピーしてお使い下さい）
　　→　http://smartass.blog10.fc2.com/tb.php/2085-3e4c3573
※管理人が承認したトラックバックのみ表示します（１２時間以内には表示処理をするつもりです）。

｜HOME｜

【Myアフィリエイト広告】

▲JBL。テーマはJBL、テーマは「音と美の追求」です

▲PSP版『Zwei!!』

≪ ≫
-	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31	-	-	-

David the smart ass

Ｔｉｔｌｅ　Ｌｉｓｔ

Flash Playerのバージョンチェックしましたか？～週別集計

COMMENT

出人と、一連も影

☆ピーター

コメントの投稿

TRACKBACK

【Myアフィリエイト広告】

最近の記事

CalendArchive

Category（List.or.Read)

Tree-Comments

Open▼/Close▲

Tree-TB

Open▼/Close▲

ぷろふぃーる

検索とか

BlogPeople

Open▼/Close▲

ＦＣ２関連情報

BlogNews

ブログ情報

あわせて読みたい

映画生活

人気記事＆注目記事

～アトランティカの風～

CyberBuzz

BLOGTIMES

プラットフォーム	ブラウザ	Player のバージョン
Windows	Internet Explore　※注	9.0.124.0
Windows	Firefox, Mozilla, Netscape, Opera	9.0.124.0

FC2総合ｉｎｆｏ

すべて表示閉じる
generated by レビュー・ポスター

FC2障害・メンテ情報

すべて表示閉じる
generated by レビュー・ポスター

David the smart ass

Ｔｉｔｌｅ Ｌｉｓｔ

Flash Playerのバージョンチェックしましたか？～週別集計

COMMENT

出人と、一連も影

☆ピーター

コメントの投稿

TRACKBACK

【Myアフィリエイト広告】

最近の記事

CalendArchive

Category（List.or.Read)

Tree-Comments

Open▼/Close▲

Tree-TB

Open▼/Close▲

ぷろふぃーる

検索とか

BlogPeople

Open▼/Close▲

ＦＣ２関連情報

BlogNews

ブログ情報

あわせて読みたい

映画生活

人気記事＆注目記事

～アトランティカの風～

CyberBuzz

BLOGTIMES

Ｔｉｔｌｅ　Ｌｉｓｔ