Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業や公共機関のサイト改ざん急増 - 高まるウイルス感染リスク

情報処理推進機構(IPA)は、企業や公共機関のウェブサイト改ざんが継続的に発生している事態を受け、一般閲覧者向けに予防や事後対策などを紹介して注意を呼びかけた。

同機構では、「トヨタ自動車」や「リコージャパン」「日本赤十字社」「札幌市観光情報サイト」など、利用者が多いウェブサイトで改ざんが相次いでおり、インターネット利用者におけるウイルス感染の危険性が高まっていると指摘。感染した場合、FTPやメールのアカウントが窃取されたり、マルウェアの多重感染に陥るおそれがある。

感染を防ぐためには、脆弱性の解消が重要であると説明。OSはもちろん、「JRE」や「Flash Player」「Adobe Reader」などのアプリケーションをつねに最新に保つことを対策に挙げ、こうしたプログラムが最新版であるか確認できる無償ツール「MyJVNバージョンチェッカ」の使用を推奨している。

このほか、ウイルス対策機能だけでなく、パーソナルファイアウォールや有害サイトブロック機能を搭載した統合セキュリティソフトの活用なども有効な対策としている。

感染のおそれが判明した際は、セキュリティ対策ソフトにより、端末内部のスキャンを実施することが基本となるが、ウイルスが検知されなかった場合でも、パーソナルファイアウォールが外部への不審なアクセスを検知したり、ブロックした場合は、何らかのウイルスに感染している可能性があり、詳細を確認するよう求めている。

(Security NEXT - 2013/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
脆弱な旧Wi-Fi機器の使用中止を呼びかけ - 任天堂
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
農研機構の運営サイトが改ざん - トップページに無関係のイラスト
カタログギフト販売サイトに不正アクセス - 顧客情報が流出した可能性
個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
Cisco製コラボレーションツールに重要度「Critical」の脆弱性
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん