改ざんサイトの閲覧でウイルス強制感染被害! 警察庁が注意喚起と対策を紹介
先月6月、警察庁が運営してるセキュリティ情報サイト @police に
というPDF文書が公開されました。
セキュリティ用語だと ドライブバイ・ダウンロード攻撃 と言いますが、インターネット上のサイトをブラウザで閲覧するだけでウイルス感染!
となってしまうものです。
ウェブサイトが改ざんされ iframe タグや難読化された JavaScript が挿入されることにより、閲覧者が外部のサイトへ誘導される事案の多発について注意喚起を実施しているところです。
改ざんされたウェブサイトからの誘導先について調査を進めたところ、ブラウザプラグインの脆弱性を悪用することによりマルウェアのダウンロード及び実行が行われる可能性を確認できた事例がありました。
ということで、この脅威の原因としてウイルス感染経路になってしまう3ソフトを名指ししてます。 <あくまで危険な脆弱性があるのは旧バージョン!
- Adobe Flash Player
- Adobe Reader 及び Adobe Acrobat
- Oracle Java
企業や個人が運営する普通の一般サイトやブログが、悪意のある第三者にハッキングされウイルスサイト化してしまう…
困ったことに、日本も含め世界中で日常的に起こってます。
改ざんされたウェブサイトの多くは、普段は問題ないコンテンツを提供している健全なサイトであり、かつての「怪しいサイトを見にいかなければ大丈夫」という常識は通用しません。
このため、全てのインターネット利用者が、改ざんされたウェブサイトを意図せずに閲覧してしまう可能性を念頭においた対策を実施する必要があります。
として
『怪しいリンクはクリックしないヨ!』
『危険なサイトを見ないからダイジョーブ♪』
『危険なサイトを見ないからダイジョーブ♪』
といった現実の脅威とズレてるウイルス対策に警鐘を鳴らし、ユーザーさんが行うべき対策を紹介してますなー。 <警察庁の文章を元に
《1》 ブラウザを最新バージョンに更新する(無料)
3大ブラウザの中で、特にInternet Explorer(IE) そのものの脆弱性は単体で狙われてます。
◆ Internet Explorer → Windows Update で
◆ Mozilla Firefox & Google Chrome → ブラウザの自動更新機能で
◆ Mozilla Firefox & Google Chrome → ブラウザの自動更新機能で
《2》 ブラウザのプラグインを最新バージョンに更新し(無料)、以下のソフトは特に注意する
プラグインの脆弱性も狙われることから、Mozilla Firefox や Google Chrome もウイルス感染に無縁な話ではなく、ブラウザの種類は必ずしも関係ありません。
《3》 ブラウザや各種ソフトの自動更新機能を有効にする
要は導入してるソフトがちゃんと最新版に更新されてるか確認しよっと!