広告改ざんとSecurity Tool感染 - ドライブバイダウンロード対策してる?

 ネットの広告配信サービスを提供してるマイクロアド社(MicroAd)の一部の広告サーバーがハッキングされ、攻撃者によって悪意のあるIFRAMEタグが挿入される事件がニュースになってましたねぇ。

 で、その広告が有名な一般サイトに配信された結果、そこを訪問した一部ユーザーが悪意のあるプログラムに強制的に殺られてしまう騒ぎに。毎日.jp、Impress Watch、食べログ、価格.comなどなど、影響したサイトは約100サイトだそうで、怪しくも何ともないところばかり。

 今回感染した具体的なプログラムは「Security Tool」という詐欺ソフト。嘘のウイルス感染警告を表示して、他のWindowsの操作を徹底妨害。対処したかったら”有償製品”を購入せよ、としてショッピング画面に誘導し、クレジットカードの情報を送信させる魂胆。😦

強制的に「Security Tool」に感染してしまった原因は?
 この原因はただ1つ。「ドライブバイダウンロード対策」をちゃんとしてなかったから。

 ウイルス対策というと、どーしてもセキュリティソフトの有り無しだったり、どのメーカーのセキュリティソフトなら良い悪い、なんてな方向に話がいってしまうけど、今回の「Security Tool」の強制導入騒ぎはそんなことはどーでもよろし。

 なぜなら、セキュリティソフトは根本的な「ドライブバイダウンロード対策」なんぞ全くやってくれないから。具体的には、下のことをすべて網羅できてるWindowsパソコンは今回被害にあいませんでした。🙂

  • Windows Update(Microsoft Update)の自動更新を有効にしてある
  • Javaを最新版に更新してある (導入されてる場合限定、ただパソコン購入時点で導入済み多し)
  • Adobe Readerを最新版に更新してある
  • Adobe Flash Playerを最新版に更新してある
  • Foxit Readerを最新版に更新してある (導入されてる場合限定)

 セキュリティソフトってのは、上のすべての更新作業(無料)をパソコンユーザーさんに代わって全くやってくれないです。

猿でもできる ドライブバイダウンロード攻撃を回避する無料対策 (Let’s HSP!)
初心者必読! しないと怖い「プラグイン」アップデートの方法 (So-net セキュリティ通信) 
ウイルスの駆除と感染防止対策|プログラムのアップデート (サイバークリーンセンタ-)

投稿日: 2010/09/30 | カテゴリー: 未分類 | パーマリンク 1件のコメント.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中