サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

表示するだけで感染!IEの脆弱性を突いたウイルス感染が広がる



ネット広告でウイルス感染する手口が広がっています。約3000もの日本の正規サイトで表示され、ウイルス感染してしまったようです。
中にはブラウザで表示しただけでも感染してしまう可能性があるほど厄介なタイプも存在します。
もし、この手口が広まればインターネット広告費が落ち込んだり、ネット広告市場全体の信頼が大きく揺らいでしまうでしょう。

「日本だけ」なぜ対象になるのか

9月に出回った不正広告の特徴として、地方観光協会のバナーと、オンラインショップが使用していたバナーを流用するなど、正規の広告と全く遜色ないように正規広告画像を流用している点です。
また、日本の大手ニュースサイト、人気ブログが表示対象となっており、日本のユーザーだけを狙ってウイルス感染させようとしていたということが伺えます。

今回、使われた攻撃は「Angler EK」の攻撃と同様の手口で、さまざまなIEの脆弱性が利用されたと言われています。
もちろん、修正パッチも配布されていましたが、アプリケーションの脆弱性を抱えた古いバージョンを使用しているユーザーが狙われていたのです。

日本のユーザーはもともと、セキュリティに関する意識が非常に低いと言われており、海外では銀行での不正も日本人を狙えと言われるほどです。
今回のケースではその日本人のセキュリティの甘さを突かれたウイルスと言えるのではないでしょうか?

最善の対策はアップデートを怠らないこと

pc誰に聞いても当たり前の話なのですが、最善の対策となるのはアップデートを怠らないということに尽きるでしょう。

脆弱性を突いてくるケースは、基本的に修正されたものは対象にならないかというとそうでもないことも多く、常日頃からセキュリティ管理を怠っている人を狙っているのです。

セキュリティ管理で普段から気にして欲しい4つのアップデート

  1. WindowsなどのOSのアップデート
  2. ブラウザのアップデート
  3. Adobe Flash Playerのアップデート
  4. Javaのアップデート

これら4つはインターネットブラウザに関連する項目となっており、いかにインターネットサイトを閲覧する際に防御を行うかが重要と言えるでしょう。

ウイルス対策ソフトを導入は済んでいるか

これも当たり前ですが、ウイルス対策ソフトを導入しておくと良いでしょう。
無料でウイルス対策ソフトが配布されているなど、一般家庭でも手軽に導入できる仕組みが作られています。
ウイルス対策ソフトを使うとお金がかかると思っている方もまだまだ多いですが、最低でも無料のウイルス対策ソフトは導入しておくべきでしょう。

無料のウイルス対策ソフトは怪しいと思う方もいらっしゃるかもしれませんが、現在はMicrosoftからも無料のウイルス対策ソフトが配布されているなど、ウイルスに対するリスクは日増しに増加していることが伺えます。

「インターネットにつながないから大丈夫」とおっしゃる方もいますが、実際はインターネットにつながなくてもUSBなどを媒体にしてウイルスに感染する可能性はあります。
そのため、逆にインターネットにつながず、アップデートを放置して古いシステムになっていること自体がリスクになる可能性があるのです。

危険なサイト表示をブロックするレピュテーション

危険なサイトはなるべく表示しないようにするウイルス対策ソフトもあります。
それがレピュテーションと呼ばれる機能です。
脆弱性を攻撃するサイトをブラックリストとして登録し、ブラウザでの表示をしないようにするのです。

日本語の広告であれば信用してしまいがちですが、今回のように表示しただけでウイルスに感染するパターンもあり、大手ニュースサイトを媒体にして感染するということもあり得るので、常日頃からセキュリティ意識を高めにしておくことは重要でしょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。