1. ホーム > 
  2. セキュリティ > 
  3. ネットワークセキュリティを強化する iNetSec > 
  4. blog > 
  5. blog21003

Adobe Flash Playerサポート終了で迫る脅威



2020年12月末でサポートが終了した「Adobe Flash Player」。アニメーションやゲームなどでは欠かせない技術として幅広く使用されてきました。メーカーが「今すぐ削除することを強く推奨」と発表した通り、サポート終了後は、漏れなくアンインストールしておかないと大きな脅威にさらされる可能性があります。




貧弱な通信回線でも豊かな表現力を引き出したAdobe Flash Player


Adobe Flash Playerは、アメリカのAdobe Systems社が開発していたソフトウェアです。アニメーション、ゲーム、Webサイトのナビゲーションなど、幅広いデジタルコンテンツを再生するソフトウェアとして大きな役割を果たしました。

Flashが大きな盛り上がりを見せたのは2000年前後あたりです。Flashのファイルフォーマットはいくつかありますが、そのうちのひとつ、「SWFファイル」は画像をアニメーション動画として動かせるものとしてよく利用されました。比較的小さなデータ量でも、Flashのプラグインを利用すれば実行環境を選ばず、HTMLで表現が難しかった滑らかで豊かな表現ができるためクリエイターたちの創造力を引き出すツールとなっていました。

さらに2000年にリリースされたFlash 5でプログラミング機能が強化されたことにより、アニメーションだけでなく、企業のWebサイトやブラウザゲームにも活用され、活躍の場を広げます。携帯電話向けに機能を制限した 「Flash Lite」も発売され、NTTドコモを始めとした多くの携帯電話に採用されました。



スマートデバイスの普及とともに衰退、2020年12月31日、遂にAdobe Flash Playerのサポートが終了




しかし2007年にAppleが「iPhone」を発売したことでFlashの勢いに陰りが出ます。iPhoneを始めとしたスマートデバイスの普及はユーザーのインターネット利用環境を大きく変えました。当初からiPhoneやiPadはFlashに対応しておらず、スマートデバイスの普及と反比例してAdobe Flash Playerは急速に存在感をなくしていきます。

2010年にはApple社の当時のCEOスティーブ・ジョブズ氏が「Thoughts on Flash(Flashに関する見解)」という声明を発表。自社のデバイスがFlashに対応しないさまざまな理由に言及しました。

なかでもジョブズ氏が真っ先に指摘したのが「オープン性」です。Flashで作成されたコンテンツはAdobe Flash Playerがないと閲覧できません。Adobe社は他社にコンテンツの再生ソフトウェアを開発することを許可していないからです。Flashで作られたWebコンテンツがAdobe Flash Playerのプラグインが入っていないと閲覧できないというのは、「Webに関するものは全てオープンであるべき」というApple社の思想に合わないということを示したのです。

ジョブズ氏の声明は、クロスプラットフォームが前提となるHTML5の標準化が加速していたことも背景にあります。後にHTML5 は「videoタグ」を追加したことによりプラグインがなくても動画が再生できるようになりました。

そしてAdobe社は、2020年12月31日にAdobe Flash Playerサポートを終了すること発表しました。Webコンテンツを一般に浸透させたAdobe Flash Playerは、サポート終了によってその役割を終えたことになります。



Flashサポート終了は、広範囲の端末に影響する脅威に


Adobe Flash Playerがサポート終了せざるをえなかったもう一つの要因は、セキュリティのリスクです。Adobe Flash Playerは、Webブラウザのプラグインとして提供されてきましたが、以前は自動的にアップデートする仕組みがなかったため、 古いバージョンのまま利用しつづけている端末が続出していました。また、Adobe Flash Playerは多くのユーザーが利用しているために、狙われやすかったと言えます。

2013年頃にはゼロデイ攻撃(公表される前の脆弱性を悪用する攻撃)の被害が報告されるようになりました。2015年にはAdobe社は脆弱性の内容23項目を修正したバージョンをリリースしましたが、その1か月後に新たな脆弱性をついた攻撃が発見されました。これが問題となり、IPA(独立行政法人情報処理推進機構)からも注意勧告を受けることとなりました。

現在は利用されることが少なくなったものの、2013年に新しいバージョンを公開した際は、公開から6週間以内に世界の4億台のPCがアップデートを行ったというデータもあるほど、多くのユーザーがAdobe Flash Playerを利用しました。今も多くの端末にインストールされている可能性があり、今後標的にされる可能性があります。

ソフトウェアは少なからず脆弱性を含んでおり、常に脆弱性を修正するアップデートを行うことで端末の安全を保ちます。サポートを終了するということはアップデートが停止するということであり、脆弱性が残ることで攻撃を受け、情報漏えいなどのセキュリティ被害を招く危険性があります。




知らぬ間にインストールされている?!注意したいポイントとは


Adobe Flash PlayerはOSやブラウザの標準で提供されており、提供形態も非常に複雑です。そのため次のようなことに注意して対応する必要があります。


  • 個別でAdobe Flash Playerが組み込まれているブラウザがある
    バージョン87以前のGoogle Chrome(2021年1月18日以前のバージョン)、バージョン87以前のChromium版Edge(2020年1月15日~2021年1月20日までのバージョン)には個別でAdobe Flash Playerが組み込まれていますが、デフォルトでは無効化されています。
  • 複数のブラウザに別々のAdobe Flash Playerプラグインが組み込まれている可能性がある
    複数ブラウザが端末にある場合、それぞれのブラウザに別々のAdobe Flash Playerプラグインが組み込まれている可能性が高くなります。
  • Windows 8 以降のバージョンにはAdobe Flash Player が組み込まれている
    Windows 8 以降のバージョンでは、Adobe Flash Player のインストールとソフトウェアの更新は Microsoft によって行われます。IEと旧Edgeのプラグインについては、Microsoft社の提供する削除用更新プログラムを実行する必要があります。
  • Adobe Flash Playerを手動でインストールしている場合がある
    Windowsの更新プログラムが実行されていた場合でも、Adobe Flash Playerを手動でインストールした場合は、別途Adobeのアンインストールを実行する必要があります。



Adobe Flash Playerのアンインストール方法




Adobe Flash Playerをアンインストールするには端末の環境に応じて次の方法を実行します。


  • コントロールパネルからAdobe Flash Playerをアンインストール
    他のユーザーをログアウトし、管理者権限でログインした後、[コントロールパネル] – [プログラムと機能]から、「Adobe Flash Player」で始まるプログラムをすべて削除する
  • Microsoft社提供のツールでIEと旧Edge向けAdobe Flash Playerを削除
    以下のURLより端末に応じた削除用プログラムをダウンロードし実行する
    https://www.catalog.update.microsoft.com/search.aspx?q=4577586
  • バージョン87以前のGoogle Chrome(2021年1月18日以前のバージョン)でAdobe Flash Playerを無効化する
    ブラウザをバージョン88以降にアップデートすれば自動削除される
  • バージョン87以前のChromium版Edge(2020年1月15日~2021年1月20日までのバージョン)でAdobe Flash Player無効化する
    ブラウザをバージョン88以降にアップデートすれば自動削除される



「iNetSec SF」で、サポート終了したAdobe Flash Playerの削除を完全チェック



Adobe Flash Playerの他にもWindows 7(2020年1月14日終了)、Windows 10 Version 1903(2020年12月8日終了)など最近サポートを終了した、あるいは今後サポート終了予定のOS・ソフトウェアは多々あります。管理者がすべての端末でサポート切れソフトウェアのアンインストール作業を行うには大きな負荷がかかるだけでなく漏れが発生する可能性があり、セキュリティリスクが高まります。特にサポート終了対象のソフトウェアをインストールしている端末は古い端末が多く、そもそも管理から漏れているかもしれません。

不正接続防止ツール「iNetSec SF」はこうした課題を抱えている企業に最適な製品です。iNetSec SFは現状のシステム構成を変えずに導入でき、管理者は社内ネットワークに接続されている端末をもれなく把握できます。さらにオプションの「脆弱性検査機能」を活用すれば、管理者が情報を収集する手間なく、サポートを終了する、あるいはすでに終了しているOS・ソフトウェアがインストールされている端末を特定し、ログに残すまたは社内ネットワークから遮断することができます。

かつて時代を彩ったソフトウェアもやがて役目を終える時がきます。そうしたソフトウェア群が残ったままの端末をもれなく把握し社内ネットワークを脅威から守るために、iNetSec SFは大きな効果を発揮するでしょう。



商標について
Adobe、Flash 、Flash Playerは、Adobe Inc.の米国ならびに他の国における商標または登録商標です。
Google Chromeは、Google LLC.の商標または登録商標です。
iPhone、iPadは、Apple Inc.の商標です。
Microsoft、Windows 、Microsoft Edge、Internet Explorerは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。


前の記事へ
次の記事へ