政府・業界動向
身に覚えのないサイトが勝手に表示されたら要注意 - IPA
ソーシャルブックマーク:
情報処理推進機構(IPA)によれば、ブラウザを乗っ取り、不正なページへ誘導するマルウェア「ブラウザハイジャッカー」に関する相談が寄せられているという。
問題の攻撃は、「インストールしたつもりのないツールバーの追加される」「起動時のページが変更される」「身に覚えがないページが表示される」といった症状が発生するもの。閲覧履歴やキー入力などを盗み出されるケースもある。
こうした攻撃は数年前から発生しているにもかかわらず、被害に遭うユーザーが少なくないことについて、IPAでは検索サイトへの過信があると指摘。検索エンジンの検索結果から「無料動画」といったキーワードに騙され、アクセスしたサイトでセキュリティに関する警告を示すアラートを読まずに進めてしまい、感染するケースを例として挙げている。
こうした被害を防止するため、OSやアプリケーションについて脆弱性を解消し、ウイルス対策ソフトを最新の状態に保つほか、有害サイトへの接続を防止するフィルタリングソフトの利用などを対策として紹介している。警告メッセージは無視しないよう呼びかけた。
情報処理推進機構(IPA)
http://www.ipa.go.jp/
(Security NEXT - 2009/09/03更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
ラック、「.htaccess」利用の新型Gumblarで注意喚起 - 管理者が被害を見落とす「巧妙な細工」も「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口
不正サイトへの誘導にSNSを悪用、金銭詐取の方法も巧妙化 - マカフィー2010年予測
年末年始を迎えてシステム管理者やユーザーへ注意喚起 - 経産省
脆弱性は「ソフト」よりむしろ「人」、強欲で拡大する「偽セキュリティ対策ソフト」
DNSキャッシュポイズニングの対策資料を公開 - IPA
IPAに対するDNS脆弱性の届出が1カ月で200件超 - 政府機関や自治体も影響
求められる的確な脆弱性対策情報 - IPAが公表マニュアルを用意
