NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ/富居 姿寿子、大森 章充=NTT NTTセキュアプラットフォーム研究所 NTT-CERT 広く使われているソフトウエアの脆弱性を突く攻撃が相次いでいる。ニュースなどによれば、細工が施されたWebサイトにアクセスするだけで、パソコンの情報が盗まれるという。脆弱性を悪用するのは簡単なのだろうか。 実験では、2015年7月に見つかったFlash Playerの脆弱性を突いた(図10-1)。この脆弱性を悪用した攻撃が実際に出回ったため、当時は大きな話題となった。IPAやJPCERTコーディネーションセンターといったセキュリティ組織は注意喚起を発表。開発元のアドビシステムズも、すぐに修正版を提供した。今回の実験では、その脆弱性が存在する古いバージョンのFlash Player 18.0.0.194を使った。パソコ
![脆弱性を悪用するのは簡単か?](https://cdn-ak-scissors.b.st-hatena.com/image/square/26026110b183f30b27c17d199ead0ca8abb82b7d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F052300113%2F052300010%2Ftop2.jpg%3F20220512)