偽の更新通知にご用心!古典的だけど危険なマルウェア感染事例
- セキュリティー
こんにちは!営業の五十嵐です。
先週末のことなので、ご存知の方も多いと思いますが、本日は先週19日に起きたマルウェア感染についてまとめました。
マイクロアドの広告によるマルウェア感染
ニコニコ動画など一部のWebサイトで、Adobe Flash Playerの更新を促すメッセージが表示され、それを押すとマルウェアに感染するというニュースがありました。
http://blog.nicovideo.jp/niconews/ni046930.html
マルウェアとは...
マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。有害なマルウェアは普及している通信ツールを使用して拡散します。たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。
原因としては、マイクロアドの広告にスクリプトを含んだ更新通知が表示され、それを押すと偽のダウンロードページにとんでいたとの事です。
問題の広告はマイクロアドが提携する米国の広告会社から配信されたもので、19日午前に配信が停止されました。
ソフトウェアの更新を促す偽のメッセージでマルウェアに感染させるタイプの攻撃は、昔からあって、特にユーザーの多いMicrosoft製品やAdobe製品などが悪用されるケースが多いです。
マルウェアの対処方法
- ・自分自身で判断できる電子メールやInstant Messagesに添付されたファイルだけ開いてください。
- ・添付ファイルを開く前に、ウイルス対策ソフトでスキャンしてください。
- ・知らないメールは、開かずに削除してください。
- ・あなたのお友達リストに含まれていない人々から来るInstant Messagesはすべて拒否してください。
- ・すべてのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめてください。
- ・Norton Internet Security等のファイアウォール機能を使用して、外部との送信をチェックし、知らないソフトからの送信はブロックしてください。
- ・常にソフトウェアに対してセキュリティパッチを適用して最新にしてください。
一部抜粋:マルウェアとは - Norton.com
シマンテックなどのウイルス対策ソフトが入っていても絶対に安全とは言えないので何かダウンロードするときはURLを確認してからにしましょう。