ホントにやばい!adobe flash
改めて調べてみると、ホントにやばいですね、adobe flash。
現在ご自分のHP上にflashが設置されている皆さん!
ちょっとこの記事を読んで、本気でflashの差し替えを検討して下さい!!
そもそもflashってなんだ?
「そもそもflashってなんのこっちゃ?」
っていう人もたくさんいらっしゃいますよね。
ネットサーフィンしていると以下のような表示を見かけたことはありませんか?
▲クリックすると拡大表示します。▲
こんな表示になっているのがflashです。
この状態で領域内をクリックすると、flashの実行を許可するかを聞いてくるので、許可した時に初めてflashは動き出します。
でも、サポートが終了しているわけでもないのに、なぜこんな表示になっているんでしょう?
ホントに怖い、flashの脆弱性
flashの脆弱性が本格的に世の中の注目を集めたのは、iphoneがflashを導入しなかったことでした。
(スティーブ・ジョブズは2007年ごろからflashの脆弱性を指摘していたそうです。)
flashはセキュリティー面が弱く、それにより多くのクラッカー(=悪意を持ったハッカー)の格好の踏み台にされてきました。
参考サイト:
Adobe Flash Playerにゼロデイ攻撃が発生(参照元:Security NEXT)
Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認(参照元:トレンドマイクロ セキュリティブログ)
北朝鮮からの攻撃?:Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用(参照元:ITmedia)
その度にadobeはセキュリティパッチの提供を繰り返しているのですが、それもイタチごっこの状態です。
そのため、現在ではホームページなどに設置されているflashは自動で起動せず、前述した画像のようにflashがある領域はグレーや黒のブロックで置き換えられて表示されるようになっています。
flashは2020年末にてadobeがサポートを終了し、各ブラウザもflashの表示をしない形になるのではないかと思われます。
「2020年末で表示されなくなるだけ?
それなら、ほっといてもいいんじゃない?」
と思ってしまいがちですが、ちょっと待ってください!!
例えば企業サイトのTOPページに表示されないflashが存在するのも問題ですが、それ以上に問題なのは、
flashという脆弱性をはらんだツールが企業のTOPページに存在する
という点です。
現在一般的に使用されているブラウザでは、flashは閲覧者が任意で動かすことが可能です。
もし、そこで閲覧者がflashを動かしたとしたら?
もし、flashの起動をきっかけに悪意あるソフトがダウンロードされたりしたら?
そんなことが起こってしまったら、企業評価の下落だけでは済まなくなることは、容易に想像できます。
早めに切り替えましょう
現在ではflashを使わず、HTML5やCSS3、Jquery等を用いて動きのある表現をすることが出来ます。
もし、あなたの会社のホームページにflashが使われているなら、すぐに弊社のような制作会社に依頼してflashを取り除いてもらいましょう!!
御社のホームページ閲覧者に被害があってからでは遅いです。
対応はお早めに!!