情報処理推進機構(IPA)によれば、ブラウザを乗っ取り、不正なページへ誘導するマルウェア「ブラウザハイジャッカー」に関する相談が寄せられているという。
問題の攻撃は、「インストールしたつもりのないツールバーの追加される」「起動時のページが変更される」「身に覚えがないページが表示される」といった症状が発生するもの。閲覧履歴やキー入力などを盗み出されるケースもある。
こうした攻撃は数年前から発生しているにもかかわらず、被害に遭うユーザーが少なくないことについて、IPAでは検索サイトへの過信があると指摘。検索エンジンの検索結果から「無料動画」といったキーワードに騙され、アクセスしたサイトでセキュリティに関する警告を示すアラートを読まずに進めてしまい、感染するケースを例として挙げている。
こうした被害を防止するため、OSやアプリケーションについて脆弱性を解消し、ウイルス対策ソフトを最新の状態に保つほか、有害サイトへの接続を防止するフィルタリングソフトの利用などを対策として紹介している。警告メッセージは無視しないよう呼びかけた。
(Security NEXT - 2009/09/03 )
ツイート
関連リンク
PR
関連記事
IPA、注意喚起配信サービス「icat」にFlashのバージョンチェック機能を追加
Facebook、セキュリティベンダーと協業 - URLの評価システムを導入
フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
目立つ「偽ソフト」の感染被害 - 最新の正規セキュリティ対策ソフトを利用しても感染防げず
マルウェア配布サイトが半減、1日あたり2102件を観測 - シマンテックレポート
政府が標的型メール攻撃の訓練を実施、開封率は約1割 - 訓練によって3分の1に
11月から引き続きウェブ改ざんの被害報告目立つ - トレンドマイクロ報告
国内のフィッシング報告件数が12月に急増、過去最悪に
検出数と感染数ともに「WORM_DOWNAD」がトップ - トレンド年間レポート
