危険!Flashを掲載しているWeb運用者はご注意ください!

危険!Flashを掲載しているWeb運用者はご注意ください!

Flashの脆弱性についてはよく耳にしていると思います。直近では2016/4/8にAdobe Flash Playerの脆弱性が報告されています。

以前は、ウィルスというと実行ボタンや添付ファイルを開かないと感染しないものが多かったのですが、最近ではWebサイトを閲覧しただけでDos攻撃や任意コードを実行される可能性がある脆弱性が存在しているので、ブラウザにFlash Playerのプラグインを入れている方は常に最新版に更新することをお忘れなく。

もし企業サイトのFlashが攻撃されたら被害は計り知れません。

情報処理推進機構(IPA)の報告によると、2016年に入ってからすでに5件もAdobe Flash Playerによる脆弱性について報告されています。IPAサイトでは、最新のセキュリティ情報を提供しているので、ウォッチングしておくとよいでしょう。RSSも対応しているのでセッティングしておくと便利です。

インターネット上におけるFlashとHTML5の推移

Flashの脆弱性の数は2010年より年々増加し、2015年上半期だけで62件も報告されています。〔参考データ:脆弱性情報データベースCommon Vulnerabilities and Exposures (CVE)〕

脆弱性の数に伴いWebサイト上ではFlashが次第に減少しています。Webマーケティング企業Statista(米)の調査データによると、2011年、インターネット上の全webサイトの50%近くあったFlashコンテンツは2016年1月には18%まで減少していると報告されています。

flashdata01

冒頭でもお伝えしたように、最近では閲覧しただけでウィルス感染し、攻撃を受ける可能性があります。

ウィルス感染するとこのような危険性が・・

・実行文を含んだウィルスに感染すると不正なサイトへ誘導される
・個人情報の漏洩
・ハッキングにより社内の機密情報が流出
・遠隔操作されることによりWebサイトを改ざんされる
・アプリケーションプログラムに異常が発生

企業サイトでFlashコンテンツを掲載しているとしたら、ユーザにも会社にとっても甚大な被害を及ぼす可能性があります。これを機にFlashコンテンツの危険性についてぜひ検証ください。

Flash に代わって増加してきた技術がご存知のHTML5です。Flash Playerの脆弱性の数が爆発的に増加した2015年を境にWebサイト上におけるFlashとHTML5の割合が逆転しています。〔調査資料:Adform(米)〕

flashdata02

HTML5はFlashのようにプラグインを必要とせずどんなデバイスでも読み込むことができます。またFlashはiOSモバイル環境では動作しませんが、HTML5であれば表示が可能です。

また制作面から見てもCSS3を駆使することでデザインの自由度が高いグラフィカルなWebサイトを制作することができるようになりました。今までFlashでしかできなかったことがHTML5でも同等の動作が可能になりインタラクティブなコンテンツも安全な環境で運用、使用することができます。

HTML5なら・・

・どんなデバイスでも再生可能な動画、音声データを埋め込める
・Webアプリケーション構築が容易にできる
・描画表現のバリエーションが広い
・文書構造が明確になりブラウザ、検索エンジンに内容を伝えやすくなった

脆弱性を突く攻撃はこれからも発生します。決して対岸の火事ではありません。Flashを掲載しているサイト運営者の方はこれを機にHTML5化することをご検討されることをおすすめします。

『新たに制作するには予算が・・・』という場合は、変換サービスを利用すると、コストを抑えることができます。ご相談は弊社までお問い合わせください。

弊社のFlash to HTML5変換サービスは2016/12/27をもって、サービスを終了しています。

コメント