偽セキュリティソフトの被害が増加

Categories: ITtimes, ITなニュース, セキュリティ  2012/2/20 月曜日

 

パソコン、セキュリティ対策

「ガンブラー攻撃」などによって改ざんされた正規Webサイトを閲覧し不正プログラムに感染する被害が増加しているそうです。

Java の脆弱性を悪用する攻撃が急速に猛威 ? 偽セキュリティソフトの被害が倍増も | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2010年に「ガンブラー攻撃」などで、企業の正規Webサイトが改ざんされ話題になりました。
トレンドマイクロによると2011年後半には大規模なWebサイト改ざんは少なくなってきているようですが、改ざんされたWebサイトを閲覧し不正プログラムに感染する被害が継続しているそうです。
特に2012年1月後半からJavaの脆弱性を悪用した不正プログラムの被害報告が急増しているそうです。

先週サポートログにも取り上げましたがセキュリティ対策ソフトを導入していても感染したお客様もいます。

偽パソコン診断ソフトの駆除 | アイティーアシスト

セキュリティ対策ソフトを導入していると違法サイト等の危険なサイトをブロックする機能もありますが、「ガンブラー攻撃」などは正規のWebサイトを改ざんしてしまうのでブロックはされないですし、普段から違法サイト等を閲覧しないように気をつけている方でも正規のWebサイトであれば大丈夫と安心して閲覧するので被害が拡大したのでしょう。
またWindowsやセキュリティ対策ソフトの更新は行なっていてもJavaなどの更新は放置しているという方も多いです。
Windowsやセキュリティ対策ソフトを最新版に保つのはもちろん、JavaやAdobe製品なども攻撃に悪用されることが多いので常に最新版に保つようにしましょう。

※パソコンの用途によっては安易にブラウザやJavaなどのアプリケーションの最新版を適用してはいけない場合もあります。
例えば電子入札システムが最新のブラウザやJavaに対応していないケースが考えられます。
このような特殊なケースではセキュリティ面で妥協することになりますので、危険を回避するための工夫(専用機としたり、用途に応じてセキュリティ設定を切り替える等)が必要になってきます。
弊社では電子入札用パソコンの設定や保守の実績もありますのでお困りの際はご相談ください。


Author: mirai
パソコン修理、保守担当。 技術を磨くため毎日修行中。 今までに対応したトラブルなどをサポートログに書いていきますので、ぜひご覧になってください。

コメントは受け付けていません。