「ガンブラー攻撃」などによって改ざんされた正規Webサイトを閲覧し不正プログラムに感染する被害が増加しているそうです。
2010年に「ガンブラー攻撃」などで、企業の正規Webサイトが改ざんされ話題になりました。
トレンドマイクロによると2011年後半には大規模なWebサイト改ざんは少なくなってきているようですが、改ざんされたWebサイトを閲覧し不正プログラムに感染する被害が継続しているそうです。
特に2012年1月後半からJavaの脆弱性を悪用した不正プログラムの被害報告が急増しているそうです。
先週サポートログにも取り上げましたがセキュリティ対策ソフトを導入していても感染したお客様もいます。
セキュリティ対策ソフトを導入していると違法サイト等の危険なサイトをブロックする機能もありますが、「ガンブラー攻撃」などは正規のWebサイトを改ざんしてしまうのでブロックはされないですし、普段から違法サイト等を閲覧しないように気をつけている方でも正規のWebサイトであれば大丈夫と安心して閲覧するので被害が拡大したのでしょう。
またWindowsやセキュリティ対策ソフトの更新は行なっていてもJavaなどの更新は放置しているという方も多いです。
Windowsやセキュリティ対策ソフトを最新版に保つのはもちろん、JavaやAdobe製品なども攻撃に悪用されることが多いので常に最新版に保つようにしましょう。
※パソコンの用途によっては安易にブラウザやJavaなどのアプリケーションの最新版を適用してはいけない場合もあります。
例えば電子入札システムが最新のブラウザやJavaに対応していないケースが考えられます。
このような特殊なケースではセキュリティ面で妥協することになりますので、危険を回避するための工夫(専用機としたり、用途に応じてセキュリティ設定を切り替える等)が必要になってきます。
弊社では電子入札用パソコンの設定や保守の実績もありますのでお困りの際はご相談ください。
![メール送受信で文字化けする場合の対処法[Mac編]](https://www.it-a.jp/wp-content/uploads/wordpress-popular-posts/4453-featured-35x35.gif "メール送受信で文字化けする場合の対処法[Mac編]"){kind=small}
