【ITニュース】広告を表示するだけで感染するマルバタイジング
日々ニュースで取り上げられることの多いコンピューターウイルスや不正アクセスなどの事件。
脆弱性を狙ったウィルスが侵入するといったことのないよう感染を未然に防ぐ対策をとりましょう。
『バナー広告表示で即感染 都職員のPC被害 朝日、読売のサイトからも Flashの脆弱性突く』
(2015年7月23日ITmedia記事より)
http://bit.ly/1Kny67E
東京都の職員のパソコン9台がウィルスに感染した問題、
これはクリックしなくとも広告が表示されただけで感染するプログラムが仕掛けられていたといいます。
このような手段を「不正広告(マルバタイジング)」と呼び、今サイバー犯罪者がウィルスを拡散する
手段の一つとして広がっています。
表示するだけで感染するとはどのような仕組みなのでしょうか。
それは攻撃者側がバックエンドで脆弱性を狙い、ウィルスを送り込んでいるのです。
つまり原因は、OSやソフトウェアの脆弱性を突いているということ。
今回の問題も動画を再生するソフトウェア、「FlashPlayer」の欠陥を悪用され、
パソコン内にウィルスが侵入するという結果に至ってしまいました。
広告から感染するということは、普段何気なく見ているWEBサイトが感染源になる
可能性もあるということです。
「怪しいサイトを見ないから大丈夫」
「ドメインに変な文字列がないから問題ない」
などこれまで偽サイトなどに意識的に注意を払っていた方も
今回の新たな手口に置いては感染対策となりえません。
重要なのはまず、更新プログラムを常に最新にしておくこと。
配布されるのは常に脆弱性や欠陥を改善されていますので速やかに更新を行うよう心掛けてくださいね。
加えてセキュリティソフトを最新の状態で使うことも大切です。
ウィルス感染攻撃の手法は日々進化していきます。
私たちも何気なくインターネットを使うのではなく、常に危険と隣り合わせにあるということを
理解しながら安心で安全に利用したいですね!
>> シーティーエスは社内PCやネットワークの管理をサポートいたします
*****
弊社では、保守サービスやサポートに関するfacebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
