【ITニュース】正規サイト汚染とばらまき型メールにご注意
「怪しいサイトにアクセスしなければ大丈夫」
といったセキュリティ対策も今後は通用しなくなりそうです。
インターネットに表示される広告が感染源となって
身代金を要求されるなどサーバー攻撃を受けるという事例。
2015年7~9月の間、脆弱性攻撃サイトへのアクセスの
約4割が不正広告を経由しているということです。
『ページ開いて50秒で被害 増加するインターネット不正広告』
(2015年12月3日産経アプリスタ記事より)
http://goo.gl/zHCOFp
「正規サイト汚染」とよばれる不正広告表示は影響範囲を広げ
3500以上の正規サイトへ不正広告が配信・1000万件以上の
アクセスが国内から集まりました。
表示されたサイトはブログやWiki・レンタルWebサイトで全体の63%、
次いで企業やビジネスサイトで7%も占めています。
現状、スマートフォンやタブレット端末での
同様の手口は確認されていないということですが、
今後も注意が必要です。
ユーザーができる対策としてはOSやソフトウェアを常に最新の
状態にすること。またインターネット広告業界としても広告の
審査の強化や事後検査、広告配信のセキュリティ強化が重要だと
トレンドマイクロ担当者は語ります。
詳細のレポートはトレンドマイクロのHPからご覧ください。
http://goo.gl/TQBGEB
ほかにもウィルス感染攻撃でここ数ヶ月目立った活動をする、
ばらまき型メールにも気を付けなければなりません。
メールの文面はいたってまともで不自然な言い回しもなく、
信頼度を高めて悪質な添付ファイルを開かせるといったもの。
「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」
~新たな攻撃の兆候を察知するための情報提供受付専用メールアドレスを新設~
(2015年12月1日IPA「2015年12月の呼びかけ」より)
http://goo.gl/OwRleM
IPAによると、添付ファイルを開いてしまった場合は
下記の対応を推奨しています。
1:当該端末をネットワークから切り離す
(LANケーブル抜線や無線LAN機能の無効化)
2:セキュリティソフトでウイルススキャンを実施する
3:必要に応じて、スキャン結果や開いてしまったファイルの情報
セキュリティソフトの定義ファイルの情報等をまとめてセキュリティベンダに相談する
4:通信ログを確認(監視)する
5:ウイルス感染が確認できた場合は当該端末の初期化または保全を検討する
まずは被害に合わないためにも不用意に添付ファイルを開かない、
リンクを安易にクリックしないよう十分に心掛けましょう!
>> シーティーエスは社内PCやネットワークの管理をサポートいたします
*****
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
