|
先日のマイクロアド(MicroAd)の一部の広告サーバーが改ざんされ不正なコードが挿入されたことで、その広告を採用してた普通の日本の一般サイト(98サイト)を経由してウイルスを散布してしまう騒動、その後のお話。 ちなみに、強制的に感染したのは、偽セキュリティソフト「Security Tool」。デタラメなウイルス感染警告を表示して、ありとあらゆる操作を激しく妨害、対処したけりゃ”正規品”を買え買え買え〜!、と脅かしてショッピング画面に誘導、クレジットカードの情報を盗もうとするのが目的です。 ・ マイクロアドの広告配信サーバ改ざん(1)配信先で偽セキュリティソフトに感染 (So-netセキュリティ通信) ・ 攻撃用ツールキットを使用した Web サイト経由での攻撃に関する注意喚起 (JPCERT コーディネーションセンター) 「Security Tool」が勝手に導入(感染)された人は、ソフトウェアの脆弱性を解消する「ドライブバイ・ダウンロード対策」をしていなかったためです。ここをちゃんと対処しておかないと、ユーザーの意思なぞいっさい関係なく不正なプログラムを強制的に発動できてしまいます。 『セキュリティソフトを導入していたか』『セキュリティソフトが最新の状態だったか』『どのセキュリティソフトを利用していたか』なんてな話を見かけるけど、そんなことはどうでもよいです。下に書かれてある「ドライブバイ・ダウンロード対策」のすべてを代わりに行なってくれるセキュリティソフトはこの世に存在しません。  ・ 初心者必見! 究極の感染対策「6つの約束」を実行しよう (So-netセキュリティ通信) ・ ホームページからの感染を防ぐために (総務省・経済産業省 サイバークリーンセンター) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
