企業や公共機関のサイト改ざん急増 - 高まるウイルス感染リスク

情報処理推進機構（IPA）は、企業や公共機関のウェブサイト改ざんが継続的に発生している事態を受け、一般閲覧者向けに予防や事後対策などを紹介して注意を呼びかけた。

同機構では、「トヨタ自動車」や「リコージャパン」「日本赤十字社」「札幌市観光情報サイト」など、利用者が多いウェブサイトで改ざんが相次いでおり、インターネット利用者におけるウイルス感染の危険性が高まっていると指摘。感染した場合、FTPやメールのアカウントが窃取されたり、マルウェアの多重感染に陥るおそれがある。

感染を防ぐためには、脆弱性の解消が重要であると説明。OSはもちろん、「JRE」や「Flash Player」「Adobe Reader」などのアプリケーションをつねに最新に保つことを対策に挙げ、こうしたプログラムが最新版であるか確認できる無償ツール「MyJVNバージョンチェッカ」の使用を推奨している。

このほか、ウイルス対策機能だけでなく、パーソナルファイアウォールや有害サイトブロック機能を搭載した統合セキュリティソフトの活用なども有効な対策としている。

感染のおそれが判明した際は、セキュリティ対策ソフトにより、端末内部のスキャンを実施することが基本となるが、ウイルスが検知されなかった場合でも、パーソナルファイアウォールが外部への不審なアクセスを検知したり、ブロックした場合は、何らかのウイルスに感染している可能性があり、詳細を確認するよう求めている。

（Security NEXT - 2013/06/28 ） ツイート

PR

関連記事

米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク