【保守サポート】ドライブ・バイ・ダウンロード型のウィルス攻撃
本日もITサポートに関する用語を解説してまいります。
既にご存じの方も、まったくサポートのことを知らない方も
わかりやすくご紹介していますので、ぜひ目を通していただけると幸いです。
http://www.e-cts.jp/?p=489
本日ご紹介するのはセキュリティの用語について。
現在は既にウィルス攻撃の対処完了を公表していますが
5月24日~26日の間にH.I.Sサイト「his-j.com」を閲覧した方は
必ずお持ちのセキュリティソフトでチェックを行ってくださいね。
『閲覧だけでウィルス感染のおそれ–「H.I.S.」など3サイトで発覚』
(2014年5月31日CNET JAPAN記事より)
http://bit.ly/RR2XCL
セキュリティソフトをお持ちでない方は、30日間無料体験版
「ノートン・インターネットセキュリティ」のダウンロードをお勧めします。
H.I.Sのサイト以外にもブログサービス「JUGEM」、
動画サービス「PANDORA.TV」が標的とされており、
閲覧するだけでウィルスに感染してしまう状態だったといいます。
この攻撃はAdobe Flash Playerの脆弱性を突くものでしたが
最新版のセキュリティバッチでは修正済みでした。
つまり最新版のFlash Playerを使用していれば攻撃は遮断できたのです。
これらの閲覧するだけで感染するタイプの攻撃は
「ドライブ・バイ・ダウンロード」とよばれています。
悪意のあるツールやアプリケーションなどを隠しておき、
閲覧者がアクセスすると自動的にダウンロードされてしまったり
勝手に実行されたりするので、気づきにくいことが特徴です。
攻撃が成功してしまうと、データやプログラムの破損や情報の盗用、
さらには他のコンピュータのウィルス感染や不正アクセスの
踏み台となってしまうこともあります。
また下記のようなウィルスもありますので
うっかりとダウンロードしないように気をつけてくださいね。
W杯ウイルス:ただいま出没…遠隔操作されてデータ流出
(2014年5月31日毎日新聞記事より)
http://bit.ly/1nR249E
FIFAワールドカップの中継が視聴できるとうたったソフト。
世界的なスポーツ祭典のたびに、
このような悪質なウィルスが出回っているといいます。
気づかぬうちにメールが送られている・・・!
情報が盗まれて遠隔操作されている・・・!といったことがないように、
PCのセキュリティ管理はしっかりとおこなっていきたいですね。
>> シーティーエスは社内PCやネットワークの管理をサポートいたします
****
弊社では、お客様のPCやサーバーの管理などを
専属のサポート部門として代行するサービスを行っております。
「ITサポート&サービス」
http://www.e-cts.jp/it-support/
ネットワーク環境などでお困りの方は、ぜひご覧ください。
また弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
