IT Proにて、「5つのセキュリティ問題を抱える「Flash Player 9」を使い続けますか？ 」という記事がポストされた。

http://itpro.nikkeibp.co.jp/article/COLUMN/20081020/317318/?ST=security

Flash Player9には、クリップボードジャックとクリックジャックといった、ぜい弱性が存在している。

"クリップボード・アタック"とは，スクリプトを組み込んだ悪意あるFlashコンテンツをWebサイトに配置され，コンテンツを閲覧するとパソコンのクリップボードを勝手に上書きされるというもの。
例えば，ジャンプしたいWebサイトのURLを自分のパソコンのクリップボードにコピーした状態であっても，悪意あるFlashコンテンツを含むWebページを閲覧した時点で，クリップボードにコピーされている情報を，悪意のあるFlashコンテンツの作成者が意図した危険なURLに書き換えられてしまう。そして，危険なURLにクリップボードが勝手に書き換えられたことを知らずに，Webブラウザのアドレスバーに自分でペーストして，意図せず危険なWebサイトにアクセスさせられるということが想定される。

　もう一方の"クリックジャッキング"は，Webサイトを閲覧したパソコンのクリックを乗っ取ることにより，意図しないリンクや画像をクリックさせられる可能性があるというぜい弱性である。

両方のぜい弱性ともに、最新のFlash Player10では解消されているので、Flash Player9で動作する業務アプリケーションを使用しているといったユーザーを除き、一般的なWebコンテンツを閲覧するだけのユーザーであれば速やかにFlash Player10にアップグレードすべきであろう。

なお、ドイツで偽Flash Player（実体はマルウェア）の配布サイトの存在が確認されたので、必ずAdobeの公式サイト"http://www.adobe.com/jp/downloads/":http://www.adobe.com/jp/downloads/からダウンロードする必要がある。

（編集部　市川美保）