Adobeは2020年にFlashのアップデートを停止すると表明しました。これは朗報です。Flashは、読み込み時間の遅延、モバイルブラウザとの互換性の問題、そして本来は安全なはずのPCに深刻な脆弱性をもたらす原因となることがしばしばあるからです。Palo Alto Networksは、ハッカーがFlashのアップデートに暗号通貨マイニングソフトウェアを隠し、他人のハードウェアを使って金儲けをしている事実を明らかにし、この最新の問題に新たな足跡を残しました。
2017年、イーサリアムの価値が急騰したことで、仮想通貨マイニングの人気は爆発的に高まりました。この新興仮想通貨マイニングへの熱狂はグラフィックカード市場に大きな影響を与え、無数の企業が独自の「コイン」を発行するきっかけとなり、仮想通貨は再び人々の意識の中に戻されました。しかし、消費者の関心の高まりとともに、デジタル通貨を違法にマイニングしようとする動きも活発化しました。
こうした攻撃は通常、それほど高度ではなく、簡単に検知できます。しかし、Palo Alto Networksは8月に、Flashの新バージョンに関する正当な通知を乗っ取り、XMRigのような暗号通貨マイニングソフトウェアを密かにインストールする方法を誰かが発見したことを発見しました。この攻撃ではFlashのアップデートもインストールされ、システムが侵害されているにもかかわらず、ユーザーはすべてが正常であると信じ込んでいました。
暗号通貨マイニングソフトウェアは、システムのパフォーマンスに深刻な影響を与える可能性があります。そのため、多くの本格的なマイナーは専用のシステムを使用するか、少なくともシステムを他の用途に使用しないときは適切なマイニングソフトウェアを実行しています。たとえFlashアップデートに隠されたソフトウェアがリソースを可能な限り消費しないように設定されているとしても、誰かが金儲けのために被害者のPCのパフォーマンスを犠牲にしているという事実は変わりません。
ここでの責任はFlashだけにあるわけではないようです。Adobeはインストーラーのセキュリティを強化し、通知の乗っ取りを防ぐことができたはずですが、攻撃者がFlashを標的にしたのは、単に人気が高く、定期的にアップデートされるからでしょう。ほぼすべての人がFlashをインストールする必要があり、通知を受け取らない限り、アップデートを考える人はいないでしょう。だからこそ、Flashは今回のようなキャンペーンの格好の標的となっているのです。
パロアルトネットワークスは、「適切なウェブフィルタリングと十分な知識を持つユーザーを備えた組織は、こうした偽のアップデートによる感染リスクがはるかに低い」と述べています。当然のことながら、同社はこうした攻撃を防ぐためにセキュリティ製品もアップデートしています。その間、Flashユーザーは、AdobeがついにFlashを静かに闇に葬り去ることで、自分たちの苦しみから解放される日を数えながら、もう少し警戒する必要があるでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
