Javaの欠陥の悪用でウイルス感染しパソコンが遠隔操作された! 警察庁の報告

警察庁サイバー犯罪対策というサイトの「成果物一覧」ページに、Windowsパソコンがウイルス感染する原因として第1位の経路になってる Java(JRE)についての情報が!
● 警察庁 サイバー犯罪対策:官民意見集約委員会
http://www.npa.go.jp/cyber/kanminboard/seikabutsu.html
ウェブブラウザによるJavaの利用に注意
(PDFファイル)
 
■ 手口

サイバー犯罪者は、セキュリティ上の欠陥があるホームページなどに侵入し、Java のセキュリティ上の欠陥を悪用するためのファイルを設置します。

パソコン利用者が、このホームページを閲覧してしまいますとセキュリティ上の欠陥を悪用するプログラムによりパソコンが乗っ取られ、遠隔操作されてしまいます。

■ 被害

ウイルスに感染し、パソコンが遠隔操作されてしまいます。

■ 問題点

Java の開発会社からセキュリティ上の欠陥に対応した修正プログラムの配布が遅れており、対策が難しい状況が続いています。
 
セキュリティのお話に登場する用語を当てはめると下のような感じ?
 
◆ セキュリティ上の欠陥 ⇒ 脆弱性 (ぜいじゃくせい)
◆ 悪用するプログラム ⇒ エクスプロイトキット
◆ 一連の流れで”ウイルス感染”させる手口 ⇒ ドライブバイ・ダウンロード攻撃

このドライブバイ・ダウンロード攻撃でもたらされてるマルウェアは下のようなものがあります。

ただ、「問題点」という項目は実態としてどうかなぁ?

修正プログラムの配布が遅れており ← ???

Javaの未知の脆弱性を悪用するウイルス感染攻撃(いわゆるゼロデイ)は、2012年から数回発生してるけれど、何だかんだウイルス感染してるユーザーの多くが既知の脆弱性がきっかけのはず。

Java の開発元オラクルから修正プログラムが提供されてるにも関わらず、ウイルス対策としてJavaの更新が大事なのにやってくれないユーザーさんに問題がある?

ウイルス対策 = セキュリティソフトの導入で完璧っ! (・0・)v

ってな勘違いユーザーさんが地獄へ落ちるので
 
● 不必要ならJava を削除アンインストールさせる
● Java の最新版を維持し続ける
 
を注意喚起としてこの記事では挙げときます。

タグ :
ソフトウェア