Flashだけが危険なプラグインであるかのように、人々はいつもFlashを非難します。確かに大きなリスクではあります。しかし、注意すべきプラグインはFlashだけではありません。マルウェアを配信するための攻撃ベクトルとして使用されてきたプラグインは他にもたくさんあります。幸い、その多くは悪影響をほとんど与えずに無効にすることができます。
以下は、おそらく現在ブラウザにインストールされている3つのプラグインと、どこかに潜んでいる可能性のある他のプラグインです。
Javaによる脅威
シスコのブログ記事によると、Javaは2013年まで優先的な攻撃ベクトルでした。多くのセキュリティ脆弱性があり、悪用されやすかったです。今年に入ってからも、AppleはJavaの脆弱性を通じてMacを攻撃するFlashbackというマルウェアを報告しました。2015年12月には、BBCはOracleが少なくとも2010年から認識していたセキュリティ上の欠陥を報告する準備ができていると報じました。
幸い、シスコはJavaの攻撃ベクトルとしての悪用が減少していると報告しています。これは、Oracleがプラグインのセキュリティを強化するための取り組みを強化したことが一因です。新しいバージョンのJavaは自動的にパッチを適用し、より強力なセキュリティ対策が施されています。また、古いバージョンのJavaの実行がブロックされるようになってきており、古いセキュリティ脆弱性が悪用される可能性が低くなっています。
Javaの脆弱性から身を守る最善の方法は、ブラウザでJavaを無効にすることです。WebサイトでJavaを実行したい場合は、手動で再有効にできますが、本当に必要な場合にのみ行うのが最善です。セキュリティを強化するために、OS XでJavaをシステム全体で無効にすることもできます。Javaの実行を継続することを選択した場合は、頻繁に更新してください(ただし、偽のJavaセキュリティ更新プログラムは、多くの場合、マルウェアをダウンロードさせるために使用されます)。
Silverlight - 見た目以上に危険
NetflixがSilverlightではなくHTML5を使用するようになったため、このプラグインの使用は大幅に減少しています。それでも、Netflixに登録している人は、コンピュータにインストールされており、脅威となる可能性があります。Silverlightは過去に攻撃ベクトルとして使用されており、減少しているにもかかわらず、特に古いバージョンが実行されている場合は、今後も攻撃ベクトルとして使用される可能性があります。
AnglerエクスプロイトキットはSilverlightを標的にすることができ、過去数年間にマルバタイジング攻撃で使用されたため、依然として脅威です。Javaの場合と同様に、偽の更新通知はマルウェア配布者によって悪意のあるソフトウェアをダウンロードさせるために使用されるため、更新はMicrosoftから直接行われるようにしてください。さらに、それを利用するWebサイトは日ごとに珍しくなっているため、ほとんどの場合、アンインストールするだけで済みます。
PDFリーダー
ブラウザでPDFファイルを読むには、PDFリーダープラグインを使用する必要があります。Chromeには独自のPDFリーダーが付属していますが、他の多くのブラウザでは、PDFファイルを処理するために引き続きAdobeのAcrobat Readerプラグイン、Foxit Readerプラグイン、または他のプラグインを使用している可能性があります。
これは、ブラウジングのセキュリティ上の脆弱性になる可能性があります。PDFファイルは、かなり前から電子メールを介してマルウェアを配布するために使用されており、同じ手法がブラウザでも使用されています。
Malware Trackerは、PDFの悪用を「リモート攻撃のための最も一般的な方法の1つ」と呼び、ブラウザが開こうとするPDFを疑うことが賢明です。信頼できるサイトからのものではない場合、またはクリックしたリンクが予期しないPDFファイルに移動した場合は、開かないでください。PDFファイルが自動的に開かないように、Chrome、Firefox、Safari、または他のブラウザでクリックして再生を使用していることを確認してください。
古いメディアプラグイン
Java、Silverlight、PDFリーダーは、現在使用しているプラグインの中で最も危険なプラグインである可能性が高いですが、他の脅威が存在しないという意味ではありません。ただし、これらの脅威のほとんどは、セキュリティ更新プログラムが提供されていないか、開発者が優先していない古いプラグインから発生します。ブラウザのテクノロジーが進化するにつれて、これらのプラグインの多くは時代遅れになったり、はるかに一般的ではなくなったりしましたが、コンピュータにインストールされている可能性があり、脅威となる可能性があります。
AppleのQuickTime、RealPlayer、Windows Media Player、AdobeのShockwaveなどのメディアプレーヤーは、おそらくもう使用していないが、インストールされている可能性のあるプラグインの好例です。ブラウザとアンチウイルスソフトウェアはこれらのプラグインに対する脅威から保護できるかもしれませんが、更新通知やその他の策略によって悪意のあるソフトウェアをダウンロードさせられる可能性は残っています。
大多数の人にとって、これらのプラグインをアンインストールしても問題ありません。通常、そのうちの1つを定期的に使用していることを認識していない限り、すべて削除してください。すぐにそれらを使用する必要がある可能性はほとんどありません。必要な場合は、再インストールするだけです。
他の危険なプラグイン?
プラグインは徐々に消滅しつつあり、使用されるプラグインはますます少なくなり、ほとんどがより安全な代替手段に置き換えられています(私のブラウザを簡単にチェックしたところ、4つのプラグインが見つかり、すべてChromeにバンドルされていました)。それでも、プライバシーとセキュリティに大きな脅威となる可能性があります。上記のプラグインを無効またはアンインストールすることで、ブラウザとコンピュータの安全性が大幅に向上します。
他にも危険なプラグインはありますか?普段はどのプラグインを使っていますか?安全にアンインストールしたのはどれですか?以下のコメント欄で、あなたの経験を共有してください!
画像クレジット: Shutterstock経由のIvanC7によるBroken Padlock、Shutterstock.com経由のIhorZigor
コメントする