Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

身に覚えのないサイトが勝手に表示されたら要注意 - IPA

情報処理推進機構(IPA)によれば、ブラウザを乗っ取り、不正なページへ誘導するマルウェア「ブラウザハイジャッカー」に関する相談が寄せられているという。

問題の攻撃は、「インストールしたつもりのないツールバーの追加される」「起動時のページが変更される」「身に覚えがないページが表示される」といった症状が発生するもの。閲覧履歴やキー入力などを盗み出されるケースもある。

こうした攻撃は数年前から発生しているにもかかわらず、被害に遭うユーザーが少なくないことについて、IPAでは検索サイトへの過信があると指摘。検索エンジンの検索結果から「無料動画」といったキーワードに騙され、アクセスしたサイトでセキュリティに関する警告を示すアラートを読まずに進めてしまい、感染するケースを例として挙げている。

こうした被害を防止するため、OSやアプリケーションについて脆弱性を解消し、ウイルス対策ソフトを最新の状態に保つほか、有害サイトへの接続を防止するフィルタリングソフトの利用などを対策として紹介している。警告メッセージは無視しないよう呼びかけた。

(Security NEXT - 2009/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
フィッシング攻撃が過熱 - サイト件数など過去最多
フィッシングURLは過去最多 - 報告やブランド悪用も増加
SMSによる偽不在通知の相談、2年で2000件超
1月のフィッシング、報告数減となるもURLは増加
11月のネットバンク被害、7.6億円 - 過去最悪の水準
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」