【セキュリティ】「ドライブバイダウンロード」によるマルウェア感染とは――IPA注意喚起（10/12/06）

　「Gumblar型攻撃」でも話題になったWebサイトの閲覧者をマルウェアに感染させる「ドライブ・バイ・ダウンロード」と
呼ばれる手法について、情報処理推進機構（IPA）がインターネット利用者に注意を呼び掛けている。9月から10月に
かけて多数の国内サイトがこの攻撃手法の“踏み台”にされ、多くの閲覧者がマルウェアに感染する事態が発生した。

　ドライブ・バイ・ダウンロードは、Webブラウザを通じてウイルスなどの不正プログラムをコンピュータに呼び込ませる
攻撃手法。コンピュータのOSやアプリケーションなどに存在する脆弱性を悪用して、不正プログラムの感染や実行を
狙う。

　国内では2009年に発生した「Gumblar型攻撃」でこの手法が話題になった。Gumblar型攻撃では、まず攻撃者が
Webサイトを直接改ざんして外部サイトへのリンクを埋め込む。閲覧者のWebブラウザで改ざんされたWebサイトを
表示すると、外部サイトの不正なコンテンツも同時に読み込まれ、マルウェアに感染してしまう。

　しかし、今年秋に発生したケースではWebサイト自体の改ざんではなく、Webサイトが同一ページに表示する
別サイトのコンテンツが改ざんされていた。複数サイトに広告を配信している企業の広告コンテンツに不正な
リンクが埋め込まれ、この広告コンテンツを表示するとさらに別のWebサイトから不正プログラムがダウンロード
される仕掛けだった。このケースでは、利用者がアクセスしようとしたWebサイトのコンテンツ自体には改ざんが
行われていないため、感染が判明した際の原因の特定が非常に難しいという。

http://www.itmedia.co.jp/enterprise/articles/1012/06/news076.html

ゴミOS、Windows。

>>2
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html

米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている

Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html

Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center（ISC）のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。