正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。
同センターでは、ウェブ閲覧者のPCへインストールされた脆弱性を含むバージョンの「Adobe Flash Player」「Adobe Acrobat「Adobe Reader」が攻撃に利用されているとして、攻撃が増加した10月より注意喚起を展開してきたが、あらたにJREの脆弱性も攻撃の対象となることが判明し、情報をアップデートしたもの。
JREのアップデートにあたっては、一部利用できなくなるソフトもあるため、その点を考慮した上で最新版を適用するよう呼びかけている。
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
(Security NEXT - 2009/12/25 )
ツイート
PR
関連記事
多賀城市のサイトが2度にわたり改ざん - 現在は復旧
沖縄県立埋蔵文化財センターのサイトが改ざん - 閲覧でウイルス感染のおそれ
ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止
キヤノンMJがウェブ改ざん被害、閲覧でマルウェア感染のおそれ - 誘導スパムも発生
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
不正アクセスでNICTのウェブサイトが改ざん - 個人情報漏洩は発生せず
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
