あなたは狙われている!IPAが見ただけで感染するサイトを注意
IPA(情報処理推進機構)は、ウェブサイトを感染しただけでウイルスに感染する“ドライブ・バイ・ダウンロード”の新たな攻撃が9月、10月と相次いで発生したとして、注意を喚起している。
“ドライブ・バイ・ダウンロード”攻撃とは、ウェブサイトを閲覧したときに、ウイルスなどの不正プログラムをパソコンにダウンロードさせる攻撃のこと。主に利用者のパソコンのOS やアプリケーションなどの脆弱性が悪用される。
2009 年から2010 年にかけて猛威を振るった、ガンブラーが“ドライブ・バイ・ダウンロード”攻撃の例として知られている。しかし、2010 年9 月には広告配信サービス会社のサイトを改ざんするという新たな手法を使って国内の多数のウェブサイトに影響を及ぼした攻撃が発生したのだ。
IPAでは、被害にあわないための対策として、OSやアプリケーションの脆弱性を解消して常に最新の状態にすること、ウイルス対策ソフトを導入し、定義ファイルを常に最新にしておくことを進めている。
あわせて、11月のウイルス、不正アクセスの届け出状況をまとめている。11月のウイルスの検出数は約3.2万個と10月から7.2%減少したが、届出件数は1094件と9.8%の増加となった。不正アクセス届出は14件と10月から変わらず、被害届出の内訳は、侵入4件、DoS攻撃1件、なりすまし2件(そのほかは原因不明)だった。
決して止むことはないウイルス、不正アクセスに対して、当たり前のことだが常に気を付けるためにウイルス対策ソフトを入れるだけでなく、常に最新の状態に保つことが大切だ。
■独立行政法人 情報処理推進機構(IPA)
■ITライフハック
■ITライフハック Twitter
■セキュリティ関連の記事をもっと見る
・マジコンは輸入禁止へ!刑事罰で罰せられる可能性もあり
・あなたのTwitterが餌食に!?防御力アップのススメ
・ビックカメラドットコムが再開!サイトの安全性を確認
・ノーベル平和賞に便乗したサイバー攻撃
よくわかるパソコンセキュリティ入門
著者:富士通エフ・オー・エム
富士通オフィス機器(2010-11)
販売元:Amazon.co.jp
クチコミを見る