【注意喚起】Adobe Flash Playerの脆弱性に関する早期警戒情報
~早期警戒情報~
アドビシステムズ社の Adobe Flash Player の旧バージョンにウェブを閲覧することで、ウイルス感染する可能性がある脆弱性が存在します。
この脆弱性を悪用された場合、プログラムが異常終了したり、ランサムウェアに感染する可能性があります。
(※ Adobe Flash Player はブラウザ上で動画等を表示するソフトウェアのひとつです。)
2016年6月17日 (日本時間) 以降、アドビシステムズ社から本脆弱性を修正したバージョンが提供される予定です。
利用している方は手順に従い、修正後の最新版へアップデートして下さい。
【対処方法】
Adobe Flash Player が不要の場合は無効化してください。
また、必要である場合は早急に最新版にアップデートの準備をして下さい。
<Adobe Flash Player が不要な場合>
次のURLを参考に、各種ブラウザで無効化を実施してください。
端末を複数のユーザアカウントで切り替えて使用している場合は、各ユーザアカウント毎に実施してください。
Adobe Flash Player を無効にする - IE & Edge 編
http://news.mynavi.jp/column/win10tips/051/
Adobe Flash Player を無効にする - Firefox & Chrome 編
http://news.mynavi.jp/column/win10tips/052/
<Adobe Flash Player が必要な場合>
未修正の脆弱性の影響を軽減するために、以下の回避策をご検討ください。
なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。
回避策の適用については、十分に事前検証を行ってください。
回避策
- 信頼できない Flash コンテンツを表示しない。
ブラウザ上で Flash を無効にする。または Click-to-Play 機能を有効にする。
- Internet Explorer の「インターネット オプション」からセキュリティタブを開き、インターネットゾーンおよびローカルイントラネットゾーンのセキュリティのレベルを「高」に設定する。
- Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する。
EMET の Attack Surface Reduction (ASR) 機能を設定することで Microsoft Office や Internet Explorer におけるFlash ActiveX コントロールの読込みを制限することが可能となる。
【参考情報】
