一時代を築いたInternet Explorer(IE)とFlash Playerの引退が間近に迫っている。
米マイクロソフトは同社WebサービスにおけるIEのサポートを段階的に終了する▼(図1上)。例えば2020年11月末にコミュニケーションツールTeams、2021年8月中旬にはMicrosoft 365アプリにおけるIEのサポートを終了する。また、米アドビは2020年いっぱいでFlash Playerのサポートを完全に終了すると発表した▼(同下)。
これらのユーザーは気をつけてほしい。サポート終了間際を狙った「駆け込み攻撃」が急増しているからだ。しかも舞台は大手アダルトサイト。アダルトサイトで表示される広告に罠が仕掛けられているという。思い当たるユーザーは特に用心したほうがよい。
エクスプロイトキットが出回る
ユーザー数の多さとアーキテクチャーの古さから攻撃者に狙われ続けたIEとFlash Player。これらの脆弱性を突くツール(エクスプロイト)が多数開発され悪用されてきた。
複数のエクスプロイトを集めたソフトウエアはエクスプロイトキットと呼ばれ、攻撃者が集まるWebサイト(フォーラム)などで販売されている。それを使えばスキルのない人間でも攻撃が可能だ。代表的なエクスプロイトキットとしては「Fallout」や「RIG」が挙げられる。
IEやFlash Playerに脆弱性があると、エクスプロイトキットが仕掛けられたWebサイトにアクセスするだけでマルウエア(悪意のあるプログラム、コンピューターウイルス)がダウンロードされて実行されてしまう。
だがIEやFlash Playerのサポートが終了すると、これらのユーザーはほとんどいなくなると考えられる。そうなると、せっかく入手したエクスプロイトキットは無用の長物になってしまう。
そこで攻撃者は最後の攻撃を仕掛けているようだ。セキュリティー企業の米マルウエアバイトによると、オンライン広告を悪用して、エクスプロイトキットを仕掛けたWebサイトにユーザーを誘導しているという。いわゆる「マルバタイジング」である。