ニュース
» 2010年10月01日 15時25分 UPDATE

ソフトの更新を確認すべし Webサイト閲覧によるマルウェア感染が拡大

JPCERT/CCは、OSやソフトのアップデート状況を早急に確認して、適用するようユーザーに呼び掛けている。

[國谷武史,ITmedia]

 Webサイトを不正に改ざんし、閲覧者をマルウェアに感染させる攻撃が拡大――JPCERTコーディネーションセンター(JPCERT/CC)は10月1日付でセキュリティ情報を公開し、マルウェア感染に悪用されるOSやソフトウェアの脆弱性を解消するようユーザーに注意を呼び掛けた。

 攻撃の仕組みは、まず攻撃者が専用ツールを使用してWebサイトにSQLインジェクションなどの攻撃を仕掛け、Webサイトのデータベースに不正侵入する。登録されているコンテンツに悪質サイトへのリンクを埋め込むといったを改ざんを行う。

 この結果、ユーザーが改ざんされたWebサイトを閲覧すると悪質サイトに誘導され、偽セキュリティソフトやPCを不正操作する「ボット」などのマルウェアに感染する。

 JPCERT/CCによると、マルウェア感染の際にWindowsやAdobe Acrobat/Reader、Flash Player、Java(JRE)に存在する公開済みの脆弱性が悪用されている。今回の攻撃では、いずれも最新の状態にアップデートすることで感染を防ぐことが可能だという。

【主要製品の更新版入手先】

 今回の攻撃では、Webサイトへの広告配信事業を手掛けるマイクロアドのサーバが標的になり、わずか1ピクセルのiframeタグがデータに挿入されるという改ざんが行われた。このデータの配信を受けたWebサイトの閲覧者が、偽セキュリティソフト「Security Tool」のダウンロードサイトに誘導され、感染してしまう報告が相次いでいた。

 Webサイトの改ざんによるマルウェア感染は、世界的に多発しており、PCのOSやソフトウェアの脆弱性を悪用されるケースが多い。感染を防ぐには、最新バージョンを適用して脆弱性をできるだけ解消する、正規のセキュリティ対策ソフトを最新の状態にするといった基本的な対策の徹底が重要になる。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ