ウイルス感染原因をなくす脆弱性対策！サイト閲覧だけでウイルス強制インストール被害

ウイルス感染原因をなくす脆弱性対策！サイト閲覧だけでウイルス強制インストール被害

いつの間にやら知らないうちに問答無用でマルウェアが強制インストールされちゃう!?

この手の攻撃で振りかかるドライブバイダウンロードが成功する要因といえる経路、つまりはウイルス感染原因となってる危険ソフトの情報が、IBM Tokyo SOC より発表されてます。

IBM Tokyo SOC レポートのデータから円グラフを作成

悪用される欠陥（脆弱性：ぜいじゃくせい）を持ったソフトの割合を円グラフはこのようになっててます。

《1》 Java
《2》 Adobe Reader
《3》 Adobe Flash Player

《4》 Microsoft系（OS、Internet Exploer、Office など）

前から Java（JRE）の旧バージョンがウイルス感染原因としてパネェ状態だったけれども、今年2012年も2011年と変わらず悪用されまくり！

＜Javaの悪用が破竹の金メダル3連覇？

無料PDF閲覧ソフト Adobe Reader はバージョンX（10）から導入された保護モード機能（セキュリティサンドボックス）のおかげもあって、ウイルス感染に悪用される割合が減ってはいます。

基本的に Adobe Reader はバージョン9、あるいはそれより古いサポート切れバージョンだけドライブバイ・ダウンロードの攻撃で影響があります。

Java と Adobe で全体の９割。。。

つまり使用してるブラウザが Internet Explorer か Firefox か Chrome とかではなく、そのブラウザのアドオンが狙われてるワケです。

Windows Update の実施と（後手後手で対応する）こういうセキュリティソフトの導入だけでもって

ウイルス対策バッチリ完璧♪

なーんて思い込んでるユーザーさんがい続ける限り、ウイルス攻撃者は今後もウハウハでしょうか。

ドライブバイ・ダウンロードの対策として、セキュリティソフトが導入されていても脆弱性が解消されないから、根本的なウイルス対策にはなりません。