ノートパソコン dynabook が 
5万円台から♪ここ最近の日本をターゲットにしたサイバー攻撃。。。
と言っても、どこか特定の組織を標的にスパイするものではなく、広く一般のWindowsユーザーをターゲットにウイルス感染させようとしてます。 
<おっかない
<おっかない・ ウェブ閲覧やファームウェア更新でのウイルス感染に注意 (IPA 情報処理推進機構)
・ 5月最終週に日本を襲った2つのWeb経由攻撃:「VAWTRAK」と「AIBATOOK」 (トレンドマイクロ)
・ 5月最終週に日本を襲った2つのWeb経由攻撃:「VAWTRAK」と「AIBATOOK」 (トレンドマイクロ)
ドライブバイ・ダウンロード攻撃でウイルス強制インストール
改ざん被害を受けてる正規の一般サイトの閲覧でウイルスを強制的にインストールさせる昔からある手口です。
★ 脆弱性を解消する必須のウイルス対策
【1】 Java は最新版を導入しておく or 不要ならアンインストールする
【2】 Adobe Flash Player は最新版を導入しておく ← 今回の旧バージョンで悪用
【3】 Adobe Reader は最新版を導入しておく
【4】 Windows Update を実施する (ここ最近は IEブラウザ と Silverlight の脆弱性)
・ Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 (シマンテック)
● ブログサービス JUGEM
・ ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。
・ JUGEMブログの改ざんについてまとめてみた (piyolog)
・ JUGEMブログ改ざん被害 Flash Playerの脆弱性を悪用したウイルス感染攻撃
● 旅行会社 H.I.S.
・ 弊社 WEB サイトにおける、ウイルス対策ソフトの警告表示について
・ 弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について (リクルートマーケティングパートナーズ)
● 動画サイト パンドラTV
・ 弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について (リクルートマーケティングパートナーズ)
● 動画サイト パンドラTV
ここはまあ過去何度も改ざんされまくってる定番… 
<追記始め>
このサイバー攻撃で、該当のものだろうパンドラTVの改ざんは5月中旬らへんに起こっていたようです。
<追記終わり>
正規ファイルがウイルスにすげ替えられる
サーバー上の正規ファイルが、あろうことかウイルスにすげ替えられてしまう手口で、ユーザー側ではどうにもならん。 
仮にセキュリティソフトが警告したとしても、ユーザーは正規のものと思い込んでるので許可してしまうパターン。
日本で起こった過去の事件として GOM Playerの例 があるけれど、その時は「特定の組織や企業のみが不正誘導の対象」でした。
● オンラインゲーム Blade Chronicle(ブレイドクロニクル)
● PC周辺機器メーカー BUFFALO(バッファロー)
[6月1日 追記...]
パンドラTVの改ざん情報を追加しました。
パンドラTVの改ざん情報を追加しました。
コメント