【セキュリティ】ソフトの更新を確認すべし　Webサイト閲覧によるマルウェア感染が拡大（10/10/01）

　Webサイトを不正に改ざんし、閲覧者をマルウェアに感染させる攻撃が拡大――JPCERTコーディネーションセンターは
10月1日付でセキュリティ情報を公開し、マルウェア感染に悪用されるOSやソフトウェアの脆弱性を解消するようユーザー
に注意を呼び掛けた。

　攻撃の仕組みは、まず攻撃者が専用ツールを使用してWebサイトにSQLインジェクションなどの攻撃を仕掛け、Webサイト
のデータベースに不正侵入する。登録されているコンテンツに悪質サイトへのリンクを埋め込むといったを改ざんを行う。

　この結果、ユーザーが改ざんされたWebサイトを閲覧すると悪質サイトに誘導され、偽セキュリティソフトやPCを不正操作
する「ボット」などのマルウェアに感染する。

　JPCERT/CCによると、マルウェア感染の際にWindowsやAdobe Acrobat/Reader、Flash Player、Java（JRE）に存在する
公開済みの脆弱性が悪用されている。今回の攻撃では、いずれも最新の状態にアップデートすることで感染を防ぐことが
可能だという。

【主要製品の更新版入手先】

?Microsoft Update
?Adobe Readerの最新バージョンおよび旧バージョンのダウンロード
?Adobe Flash Player のインストール
?全オペレーティングシステムのJavaのダウンロード一覧

　今回の攻撃では、Webサイトへの広告配信事業を手掛けるマイクロアドのサーバが標的になり、わずか1ピクセルのiframeタグ
がデータに挿入されるという改ざんが行われた。このデータの配信を受けたWebサイトの閲覧者が、偽セキュリティソフト
「Security Tool」のダウンロードサイトに誘導され、感染してしまう報告が相次いでいた。

　Webサイトの改ざんによるマルウェア感染は、世界的に多発しており、PCのOSやソフトウェアの脆弱性を悪用されるケースが
多い。感染を防ぐには、最新バージョンを適用して脆弱性をできるだけ解消する、正規のセキュリティ対策ソフトを最新の状態に
するといった基本的な対策の徹底が重要になる。

http://www.itmedia.co.jp/enterprise/articles/1010/01/news041.html

終わってるねWindows

ﾏｶｰは踏み台だからな
ドブネズミばりの媒介者だなｗ

せめて、Scunia PSIくらい使えよな。