ソフトの更新を確認すべし Webサイト閲覧によるマルウェア感染が拡大
JPCERT/CCは、OSやソフトのアップデート状況を早急に確認して、適用するようユーザーに呼び掛けている。
Webサイトを不正に改ざんし、閲覧者をマルウェアに感染させる攻撃が拡大――JPCERTコーディネーションセンター(JPCERT/CC)は10月1日付でセキュリティ情報を公開し、マルウェア感染に悪用されるOSやソフトウェアの脆弱性を解消するようユーザーに注意を呼び掛けた。
攻撃の仕組みは、まず攻撃者が専用ツールを使用してWebサイトにSQLインジェクションなどの攻撃を仕掛け、Webサイトのデータベースに不正侵入する。登録されているコンテンツに悪質サイトへのリンクを埋め込むといったを改ざんを行う。
この結果、ユーザーが改ざんされたWebサイトを閲覧すると悪質サイトに誘導され、偽セキュリティソフトやPCを不正操作する「ボット」などのマルウェアに感染する。
JPCERT/CCによると、マルウェア感染の際にWindowsやAdobe Acrobat/Reader、Flash Player、Java(JRE)に存在する公開済みの脆弱性が悪用されている。今回の攻撃では、いずれも最新の状態にアップデートすることで感染を防ぐことが可能だという。
【主要製品の更新版入手先】
- Microsoft Update
- Adobe Readerの最新バージョンおよび旧バージョンのダウンロード
- Adobe Flash Player のインストール
- 全オペレーティングシステムのJavaのダウンロード一覧
今回の攻撃では、Webサイトへの広告配信事業を手掛けるマイクロアドのサーバが標的になり、わずか1ピクセルのiframeタグがデータに挿入されるという改ざんが行われた。このデータの配信を受けたWebサイトの閲覧者が、偽セキュリティソフト「Security Tool」のダウンロードサイトに誘導され、感染してしまう報告が相次いでいた。
Webサイトの改ざんによるマルウェア感染は、世界的に多発しており、PCのOSやソフトウェアの脆弱性を悪用されるケースが多い。感染を防ぐには、最新バージョンを適用して脆弱性をできるだけ解消する、正規のセキュリティ対策ソフトを最新の状態にするといった基本的な対策の徹底が重要になる。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い
- 「Gumblar」とは何だったのか――G Dataが検証
- Web誘導型マルウェア攻撃での注意点、カスペルスキーが解説
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。