2012年2月リリースのJava/JREじゃないとウイルス強制感染地獄!
先月2012年2月にリリースされたJava 6 Update 31で修正された脆弱性(CVE-2012-0507)を悪用してWindowsパソコンにウイルスを強制感染させる攻撃が本格的に始まり。
・ Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認 (IBM Tokyo SOC)
・ 2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 (JPCERT コーディネーションセンター)
この影響かはさっぱり分からんけれど、日本で偽パソコン診断ツール「System Check」がまったく同じタイミングで感染猛威状態。Twitterのつぶやき量を見るかぎり、偽セキュリティソフト「Security Shield」の方も?
・System Checkウイルス感染被害急増! なんで対策やってないのー?
- Javaは無料ソフトで更新も無料、インストーラのダウンロードはココ
- Javaはパソコンを購入した時点で最初からインストール済みの場合が多い
- Javaと名前が似てるJavaScriptとはまったくの別モノ
- Javaはウイルス感染攻撃手段の悪用率No.1、旧バージョンのまま更新せず放置してるだけで地獄逝き
- こういうセキュリティソフトはJavaの脆弱性の解消なぞやらない、ユーザーに代わってJavaの更新作業もやってくれない、ウイルス投入数が激しすぎて対応が間に合ってない
- ハッキングされウイルスを撒いてる個人や企業の一般サイトが日本にも世界にも多数、危険なサイトに行かなかれば安全なんてのは時代遅れ
- IE以外なら安全と思い込んでいても、Java経由のウイルス感染攻撃ならブラウザの種類関係なくFirefox、Chrome、Opera、Safariも全部陥落する
・ セキュリティソフトがやってくれないウイルス対策! これをやらなきゃウイルス感染地獄
・ Javaはウイルス感染原因1位 - Javaを削除する? ブラウザのJavaを無効にする?