OSやブラウザー、プラグインが最新版になっていないパソコンは、サイトを閲覧する(ホームページを開く)だけでウイルスに感染してしまうおそれがある。あやしいサイトは見ないから大丈夫、と思ってはいけない。公的施設のサイトや企業の公式サイトも、ウイルス配布をたくらむ攻撃者によって改ざんされていることがあるからだ。
以下は、11月から現在までに、そうした改ざんが行われていたと告知したサイトだ。改ざんされたことを隠して運営を続けているサイトもある中で、閲覧者にきちんと事実を伝え、対処方法を知らせているサイトでもある。また、いずれのサイトもすでに閲覧しても問題ない状態になっている。
■KAREA-JAPAN(12月4日公表)
12月3日以前に、家具やインテリアのネットショップ「KAREA JAPAN」内の一部ページを閲覧すると、ウイルス(偽メンテナンスツール)に感染するおそれがあった。
・当店ホームページの改ざんに関するお詫びとご報告(KAREA-JAPAN)
http://karea-japan.jugem.jp/?eid=294
■Klugクルーク、ヘッジファンド・クルーク、シストレクルーク(11月30日公表)
11月27日~11月28日に、投資関連サービスのGCIキャピタルが運営する上記サイトを閲覧すると、ウイルスに感染するおそれがあった。
・Klugクルーク 広告配信サーバの障害に関するお詫びとお知らせ(Klugクルーク)
http://www.gci-klug.jp/news/2011/11/30/014387.php
■ワイズロードおよび関連サイト(11月29日公表)
11月20日~11月25日に、スポーツサイクルを扱う「ワイズロード」の店舗サイトや関連サイトの一部を閲覧すると、ウイルス(偽セキュリティソフト)に感染するおそれがあった。
・弊社WEBページの改ざんに関するお詫びとご報告(-Y'sRoad- ワイズロード)
http://www.ysroad.net/announce/security.html
■宛名職人.com、アジェンダ製品情報(11月29日公表)
11月9日~11月22日に、ソフトウェア開発等を行うアジェンダの上記ページを閲覧すると、ウイルスに感染するおそれがあった。
・お詫び(弊社一部ホームページにおける改ざんについて)(アジェンダ)
http://www.agenda.co.jp/news/2011/11/agendainfo20111129.html
■江東区健康スポーツ公社サイト、江東区スポーツ会館サイト(11月14日公表)
11月14日に、江東区健康スポーツ公社が運営する上記サイトのトップページを閲覧すると、ウイルスに感染するおそれがあった。
・お詫びとお願い(江東区健康スポーツ公社)
http://www.koto-hsc.or.jp/about/post-27.php
各サイトからの発表を見ると、「パソコンがウイルスに感染している」「深刻なトラブルが発生している」などとうその表示をする、偽セキュリティソフトや偽メンテナンスツールの配布サイトに誘導されるケースが目につく。
1日にお伝えした、JREの脆弱性を突く攻撃も使われているようだ。JREの最新版は現在、6 Update 30(1.6.0_30)。1日の記事を参考にしてアップデートを実行していただきたい。もちろん、JREだけでなく、その他のプログラムもアップデートが必要だ。サイバークリーンセンターの下記資料がアップデートの参考になる。
ブログ管理用のアプリケーション「WordPress」の脆弱性を突かれて改ざんされたサイトもあった。WordPressの脆弱性と改ざん攻撃については2日の記事でお伝えしている。
(2011/12/15 ネットセキュリティニュース)
【関連URL】
・ホームページからの感染対策~その他プログラムのアップデート(サイバークリーンセンター)
https://www.ccc.go.jp/flow/04/410.html
【関連記事:ネットセキュリティニュース】
・11月の国内フィッシング事情:銀行をかたるフィッシング/クラックサイト急増(2011/12/02)
・修正されたばかりのJREの脆弱性を突く実証コード公開(2011/12/01)