ユーザーの多いプラグインも狙われている

最近のテレビ番組では「お宝映像!」とか「衝撃映像!」とかいう内容やコーナーを頻繁に見かけるようになった。時々、「独占映像」と銘打って放送されるものもあるが、ちょっとタイトル負けしていることも多いかなと感じる。それよりなにより、既にYouTubeや面白動画の紹介サイトなどで見ているものもかなりあって、ついつい一緒に見ている人にオチを言いたくなるのを止めるのがツライ・・・。しかし今やインターネットは、その出来映えや内容の善し悪しに関わらず、多種多様の動画が集積しているから、その中から「それは面白い!」と思うものを探し出すのもなかなか大変なことだろう。

そんなことを考えていた時に飛び込んできたニュースが「Javaの使用を控えろ」というアメリカ国土安全保障省などが出した警告だ。「え?、Java外したら、動画やゲームが動かない??」と、どうしよう状態になった人もたくさんいたのではないだろうか。その警告の理由は、新しくリリースされた最新のJava7にセキュリティの脆弱性があり、悪意を持ったウェブサイトを閲覧するとウイルスに感染して、PCなどを遠隔操作されたり、個人情報などを盗まれる可能性があるというもの。すぐに指摘された脆弱性に対応するパッチがリリースされたが、数日後さらにそのアップデートバージョンにも新たな脆弱性が見つかったという。現時点(1/22)で追加のパッチのリリースは発表されていないから、今はまさに「ゼロデイ脆弱性」の状態。圧倒的にユーザーの多いJavaなどは悪意ある人から見れば格好のターゲットなのだろうから、注意が必要だ。

「ゼロデイ脆弱性」とは、確認されたプログラムの脆弱性に対してどこもパッチなどの修正プログラムをリリースしていない状態のこと。どんな状況なのかと調べたら、2010年に14件というシマンテックの調査があった。さらにブラウザのプラグインの脆弱性は増加中で、2010年には346件見つかったという。そこには、誰もが便利に利用している一般的なブラウザや動画・PDFなどのプラグインのほとんどが入っている。インターネット上のあらゆるところに潜んでいる脅威をしっかりとしたセキュリティソフトで自己防衛することが必須の時代になっている。