警察庁が注意喚起! ハッキングされたサイトの閲覧でウイルス感染被害
 
先月9月30日に警察庁から「ウェブサイト改ざん事案の再多発に係る注意喚起について」ってなPDF文章が出てます。

  • @police-インターネット治安情勢
    https://www.npa.go.jp/cyberpolice/detect/
サイト改ざんのパターンは2種類あるということで、1つ目は
 
社会的及び政治的なメッセージ性の高い画像ファイルやテキストファイルが、サーバに蔵置されている状況が多く見られます。

というもので、アクセスしてきた一般ユーザーさんに実害はまずないです。

ただ、問題となるのは2つ目の方で
 
ウェブサイトに iframe タグ又は難読化された JavaScript が挿入されている事案が多発しています。
iframe タグにより誘導された先には、マルウェアが蔵置されている可能性があり、閲覧者のコンピュータに感染する可能性も考えられます。

サイト閲覧でウイルス感染被害 = ドライブバイ・ダウンロード攻撃

正規の一般サイトやブログが悪意のある第三者に改ざんされ、あろうことかウイルスサイト化してしまう状態なので、理想論と言える『危険なサイトに行かない』『怪しいリンクをクリックしない』なんてのは無理難題なお話になります。

そのため、そういうサイトは運悪く踏んでしまうのを前提にした対策をやってウイルスの強制インストールを回避しましょ!
 
ウェブブラウザにプラグインをインストールする各種ソフトウェアを最新バージョンにアップデートする。
以下のソフトウェアについては、特に注意を払う。
Adobe Flash Player
Adobe Reader及びAdobe Acrobat
Oracle Java

セキュリティソフトを導入して Windows Update してればウイルス対策バッチリ♪、と思い込んでるユーザーさんが一部にいるけど、実際にはウイルス感染経路が開きっぱなしのままウイルスWelcome!?