日本の大手出版社が改ざんされウイルス配信！ 強制感染した条件は？

日本の大手出版社が改ざんされウイルス配信！ 強制感染した条件は？

セキュリテイ会社シマンテックによると、日本のどこかの大手出版社のサイトが改ざん被害を受け、先週2014年1月6日らへんから数日間にかけて、アクセスしてきたWindowsユーザーさんにウイルスをバラ撒いてしまったそうで。 ＜どこ？

• 日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される | Symantec Connect Community
  http://www.symantec.com/connect/blogs/web-gongda

サイト閲覧でウイルスが強制インストールされる脅威（ドライブバイ・ダウンロード攻撃）ということで、これは下の４系統の更新状況によって決定するけれど…

1. Java ←


2. Adobe Reader


3. Adobe Flash Player ←


4. Windows Update ←

今回はそのうちの３系統の旧バージョンに存在する欠陥の悪用ということで、更新をサボって放置してたWindowsパソコンが↓ウイルス感染を喰らった可能性があることになります。

• Infostealer.Torpplar | シマンテック 日本
  http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-010908-4722-99


• Trojan.MulDrop5.6996 - Dr.Web
  http://vms.drweb.com/virus/?i=3580262

逆に、「Java や Flash Player は最新版に更新してあった」「そもそも Java はインストールされてない」「Windows Update は実施されてる」に当てはまっていれば、このウイルス感染被害に100％確実に巻き込まれてないことになります。

[16日追記...]
・ 大手出版社の角川kadokawa.co.jpが改ざんされウイルスばら撒く！ 感染確認チェックする…