表示するだけで感染!IEの脆弱性を突いたウイルス感染が広がる|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. 表示するだけで感染!IEの脆弱性を突いたウイルス感染が広がる
             

表示するだけで感染!IEの脆弱性を突いたウイルス感染が広がる



ネット広告でウイルス感染する手口が広がっています。約3000もの日本の正規サイトで表示され、ウイルス感染してしまったようです。
中にはブラウザで表示しただけでも感染してしまう可能性があるほど厄介なタイプも存在します。
もし、この手口が広まればインターネット広告費が落ち込んだり、ネット広告市場全体の信頼が大きく揺らいでしまうでしょう。

「日本だけ」なぜ対象になるのか

9月に出回った不正広告の特徴として、地方観光協会のバナーと、オンラインショップが使用していたバナーを流用するなど、正規の広告と全く遜色ないように正規広告画像を流用している点です。
また、日本の大手ニュースサイト、人気ブログが表示対象となっており、日本のユーザーだけを狙ってウイルス感染させようとしていたということが伺えます。

今回、使われた攻撃は「Angler EK」の攻撃と同様の手口で、さまざまなIEの脆弱性が利用されたと言われています。
もちろん、修正パッチも配布されていましたが、アプリケーションの脆弱性を抱えた古いバージョンを使用しているユーザーが狙われていたのです。

日本のユーザーはもともと、セキュリティに関する意識が非常に低いと言われており、海外では銀行での不正も日本人を狙えと言われるほどです。
今回のケースではその日本人のセキュリティの甘さを突かれたウイルスと言えるのではないでしょうか?

 

最善の対策はアップデートを怠らないこと

pc誰に聞いても当たり前の話なのですが、最善の対策となるのはアップデートを怠らないということに尽きるでしょう。

脆弱性を突いてくるケースは、基本的に修正されたものは対象にならないかというとそうでもないことも多く、常日頃からセキュリティ管理を怠っている人を狙っているのです。

セキュリティ管理で普段から気にして欲しい4つのアップデート

  1. WindowsなどのOSのアップデート
  2. ブラウザのアップデート
  3. Adobe Flash Playerのアップデート
  4. Javaのアップデート

これら4つはインターネットブラウザに関連する項目となっており、いかにインターネットサイトを閲覧する際に防御を行うかが重要と言えるでしょう。

ウイルス対策ソフトを導入は済んでいるか

これも当たり前ですが、ウイルス対策ソフトを導入しておくと良いでしょう。
無料でウイルス対策ソフトが配布されているなど、一般家庭でも手軽に導入できる仕組みが作られています。
ウイルス対策ソフトを使うとお金がかかると思っている方もまだまだ多いですが、最低でも無料のウイルス対策ソフトは導入しておくべきでしょう。

無料のウイルス対策ソフトは怪しいと思う方もいらっしゃるかもしれませんが、現在はMicrosoftからも無料のウイルス対策ソフトが配布されているなど、ウイルスに対するリスクは日増しに増加していることが伺えます。

「インターネットにつながないから大丈夫」とおっしゃる方もいますが、実際はインターネットにつながなくてもUSBなどを媒体にしてウイルスに感染する可能性はあります。
そのため、逆にインターネットにつながず、アップデートを放置して古いシステムになっていること自体がリスクになる可能性があるのです。

危険なサイト表示をブロックするレピュテーション

危険なサイトはなるべく表示しないようにするウイルス対策ソフトもあります。
それがレピュテーションと呼ばれる機能です。
脆弱性を攻撃するサイトをブラックリストとして登録し、ブラウザでの表示をしないようにするのです。

日本語の広告であれば信用してしまいがちですが、今回のように表示しただけでウイルスに感染するパターンもあり、大手ニュースサイトを媒体にして感染するということもあり得るので、常日頃からセキュリティ意識を高めにしておくことは重要でしょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。