国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う  ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う

国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う

ラックが改ざん攻撃の増加を確認、アクセスするだけで感染の恐れ

セキュリティ企業のラックは2008年12月22日、国内のWebサイトに対する攻撃が急増しているとして注意を呼びかけた。攻撃によりWebページを改ざんされて、ウイルスに感染させるようなわなが仕込まれている。このため脆弱(ぜいじゃく)性のあるパソコンでは、アクセスするだけで被害に遭う恐れがある。

 ラックでは、以前から多発しているSQLインジェクションによるWebサイト改ざんが、2008年12月15日以降、爆発的に増加していることを検知。同社監視サービスのユーザーに対する攻撃数は、同年12月1日から12月20日までで180万件を超えたという(図)。

 改ざんされたWebページには、別のWebサイトに置かれたウイルス(悪質なプログラム)をダウンロードさせるプログラム(コード)が仕込まれる。コードにはソフトウエアの脆弱性を悪用する仕掛けが施されている。

 ラックによれば、今回の攻撃では、2008年12月18日にセキュリティ更新プログラム(修正パッチ)が公開されたInternet Explorer(IE)の脆弱性や、以前に公開されたWindowsおよびFlash Playerの脆弱性が悪用されることを確認しているという。これらの脆弱性を解消していないパソコンでは、改ざんページにアクセスするだけで、ウイルスがダウンロードおよびインストールされる恐れがある。

 インストールされるウイルスは、別のウイルスをダウンロードおよびインストールする「ダウンローダー」。ダウンローダーは、オンラインゲームのアカウントを盗むウイルスや、別のWebサイトを攻撃するウイルス、LAN上のパソコンに感染を広げるウイルス、感染パソコンを自由に操れるようにするウイルス(ボット)などをインストールする。

 ラックの情報によれば、ウイルス対策ソフト(セキュリティ対策ソフト)を使っていても、今回のウイルスを検出できない場合があるという。38社の対策ソフトでチェックできるWebサイト「Virustotal」を使って2008年12月19日に調べたところ、17社の製品でしか検出できなかった。

 このため、対策ソフトを使っていても過信は禁物。また、今回のケースでは、いつもアクセスしていて信頼できるはずのサイトが、ある日を境にウイルスサイトに変わる可能性があるので、「信頼できないサイトにはアクセスしない」という対策だけでは防げない。

 被害を防ぐには、脆弱性の解消が最も効果的。利用しているソフトウエアの脆弱性をすべて解消した上で、対策ソフトを利用して万全を期したい。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

コメントの投稿














管理者にだけ表示を許可する


| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。