ネット広告でウイルス感染する手口が広がっています。約3000もの日本の正規サイトで表示され、ウイルス感染してしまったようです。
中にはブラウザで表示しただけでも感染してしまう可能性があるほど厄介なタイプも存在します。
もし、この手口が広まればインターネット広告費が落ち込んだり、ネット広告市場全体の信頼が大きく揺らいでしまうでしょう。

「日本だけ」なぜ対象になるのか

9月に出回った不正広告の特徴として、地方観光協会のバナーと、オンラインショップが使用していたバナーを流用するなど、正規の広告と全く遜色ないように正規広告画像を流用している点です。
また、日本の大手ニュースサイト、人気ブログが表示対象となっており、日本のユーザーだけを狙ってウイルス感染させようとしていたということが伺えます。

今回、使われた攻撃は「Angler EK」の攻撃と同様の手口で、さまざまなIEの脆弱性が利用されたと言われています。
もちろん、修正パッチも配布されていましたが、アプリケーションの脆弱性を抱えた古いバージョンを使用しているユーザーが狙われていたのです。

日本のユーザーはもともと、セキュリティに関する意識が非常に低いと言われており、海外では銀行での不正も日本人を狙えと言われるほどです。
今回のケースではその日本人のセキュリティの甘さを突かれたウイルスと言えるのではないでしょうか?

最善の対策はアップデートを怠らないこと

pc誰に聞いても当たり前の話なのですが、最善の対策となるのはアップデートを怠らないということに尽きるでしょう。

脆弱性を突いてくるケースは、基本的に修正されたものは対象にならないかというとそうでもないことも多く、常日頃からセキュリティ管理を怠っている人を狙っているのです。

セキュリティ管理で普段から気にして欲しい4つのアップデート

  1. WindowsなどのOSのアップデート
  2. ブラウザのアップデート
  3. Adobe Flash Playerのアップデート
  4. Javaのアップデート

これら4つはインターネットブラウザに関連する項目となっており、いかにインターネットサイトを閲覧する際に防御を行うかが重要と言えるでしょう。

ウイルス対策ソフトを導入は済んでいるか

これも当たり前ですが、ウイルス対策ソフトを導入しておくと良いでしょう。
無料でウイルス対策ソフトが配布されているなど、一般家庭でも手軽に導入できる仕組みが作られています。
ウイルス対策ソフトを使うとお金がかかると思っている方もまだまだ多いですが、最低でも無料のウイルス対策ソフトは導入しておくべきでしょう。

無料のウイルス対策ソフトは怪しいと思う方もいらっしゃるかもしれませんが、現在はMicrosoftからも無料のウイルス対策ソフトが配布されているなど、ウイルスに対するリスクは日増しに増加していることが伺えます。

「インターネットにつながないから大丈夫」とおっしゃる方もいますが、実際はインターネットにつながなくてもUSBなどを媒体にしてウイルスに感染する可能性はあります。
そのため、逆にインターネットにつながず、アップデートを放置して古いシステムになっていること自体がリスクになる可能性があるのです。

危険なサイト表示をブロックするレピュテーション

危険なサイトはなるべく表示しないようにするウイルス対策ソフトもあります。
それがレピュテーションと呼ばれる機能です。
脆弱性を攻撃するサイトをブラックリストとして登録し、ブラウザでの表示をしないようにするのです。

日本語の広告であれば信用してしまいがちですが、今回のように表示しただけでウイルスに感染するパターンもあり、大手ニュースサイトを媒体にして感染するということもあり得るので、常日頃からセキュリティ意識を高めにしておくことは重要でしょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?