Adobe Product Security Incident Response Team (PSIRT) Blog の記事、2011年9月20日(米国時間)、Prenotification: Security Update for Flash Player、事前予告は以下の通り・・
A Flash Player update is scheduled for release tomorrow, September 21, 2011. This update will address critical security issues in the product as well as an important universal cross-site scripting issue that is reportedly being exploited in the wild in targeted attacks.
米国時間の21日なので、日本では9月22日になります。現在のバージョンは 10.3.183.7 ですが、バージョン確認ページを開いて、このページに書かれているように、『下の表でFlash Playerの最新バージョンに関する情報をご確認ください。Flash Playerダウンロードセンターで、セキュリティ機能が強化された最新版のFlash Playerに是非アップグレードしてください。』 に従う事をお勧めます。
スマートフォンによるアクセスとセキュリティ対策の関連に追記したように、三菱重工にサイバーアタックがありましたが、人事院などにも問題が出たようです。
『満州事変の発端となった柳条湖事件から80年になる18日を中心に、人事院や内閣府が運営するウェブサイトがサイバー攻撃を受け、ホームページ(HP)の閲覧が一時困難になったことが警察庁の調べでわかった。12日から18日にかけ、中国の大手サイトに日本の政府機関への攻撃を呼びかける書き込みがあり、これに呼応した攻撃とみられる。』(毎日新聞 2011年9月20日 東京朝刊)
不正アクセスされてDDoSの踏み台にされたり、トロイの木馬を仕込まれたりする原因は私には分かりかねますが、そういうリスクが判明した時に Internet Explorer など Windows 本体だけでなく、Adobe Reader や Flash Player などが脆弱性対策としてアップデートされています。Flash Player の更新があったならお彼岸の三連休の前に対処しておくのが良いと思います。
ついでに、また余計な一言を書いておきますが、公的な組織で Internet Explorer 6 を使うのはやめるべきです。少なくとも外部のインターネットに接続できないようにしておいた方がよいでしょう。使用中のソフトで IE6 でしか動かないものがあるなら、そういうパソコンは組織内LANだけで使うように設定なさってください。IE6 からくるスパムのバカバカしさに呆れています。
地デジ移行に対応してテレビを買い替える税金財源があったなら、パソコンを買い替えるのを先にすべきでした(^o^)