トヨタ サイト改ざん被害でウイルス感染したユーザーはJava更新放置

トヨタ サイト改ざん被害でウイルス感染したユーザーはJava更新放置

2013年6月に、あの自動車メーカー トヨタ （TOYOTA） のサイト内の一部ページが悪意のある第三者にハッキングされ、コンピュータウイルスをばら撒いたことについて・・・

• 弊社ホームページの改ざんに関する調査結果のご報告（続報）

ウイルス感染手口は、Javaの旧バージョンに存在する欠陥（脆弱性：ぜいじゃくせい）を悪用した定番なドライブバイ・ダウンロード攻撃だったそうな。

1. Windowsパソコンに導入されてる Java は最新版に更新済み
   （当時のバージョンは 「Version 7 Update 21」 か 「Version 6 Update 45」）


2. Windowsパソコンに Java がそもそもインストールされてない

のどちらかに当てはまってたユーザーさんは、別に何も侵害されてないってことになります。

• ウェブサイト改ざんの増加に関する一般利用者（ウェブ閲覧者）向け注意喚起 （IPA 独立行政法人 情報処理推進機構）
  http://www.ipa.go.jp/security/topics/alert20130626.html

ウイルスの種類は... 具体名なしで分からん。Faeit（Tapfer）とか？ Zbotとか？

パソコン内部に保管されている情報やウェブサイト利用時に入力する ID・パスワードが抜き取られる可能性

何年も前から危険性が指摘されてる Javaの旧バージョンは、Windowsパソコンにウイルスを強制的に送り込む感染経路として第１位の最凶ソフト～♪

更新放置なぞウイルスWelcome状態で最悪危険！ ＜Javaアカン

• インストールされてる Java のバージョンを調べる


• 別にいらないなら Java をとっととを削除する