画像検索エンジン経由のウイルス感染 被害対策Q&A

 画像検索エンジンに表示されてるイメージ画像を単にマウスでクリック選択しただけでウイルス感染被害にあってしまう脅威が確認されてますよ~。
ケイト・ミドルトンのドレス画像を検索する際は慎重に – F-Secure
Googleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃 – IBM Tokyo SOC

Q. とにかくウイルス感染被害にあいたくないので対策は?
A. パソコンに導入されてるソフトウェアの脆弱性を解消しちゃってください。具体的には下の対策をやってあれば100%感染被害を回避可能。逆に言うと、この対策を怠っているとセキュリティソフトを導入していたとしてもウイルス感染へGo!

  1. Windows Update をちゃんと行う
  2. Java(JRE) が導入されていたら最新版にしておく
    (パソコン購入時点で導入済みの場合が多いので注意)
  3. Adobe Reader と Adobe Flash Player を最新版にしておく

 たとえば、Javaのバージョンが欠落のある「Java 6 Update 23」(記事執筆時点で最新版は「Update 25」)やそれより古い場合、画像検索結果のイメージ画像を単純にクリックして掲載ページが表示されるだけで、ウイルスがユーザーの意思いっさい関係なく強制的に発動し感染状態へと陥る恐れがあります。「あれ?」とか思ってるヒマもないです。

Q. どの画像検索エンジンが危険?
A. Google 系の検索エンジンが狙われてます。Google の検索データを日本で独自に利用してる Yahoo! JAPAN も影響あり。他の検索エンジンはちゃんと調べてないので分からんですが、少なくともMicrosoftの Bing は大丈夫っぽい?

Q. 画像ファイルがウイルス?
A. イメージ画像そのものは別にウイルスでも何でもないです。検索エンジンでヒットした画像掲載ページがウイルスサイトの状態になってるんですな。そのウイルスサイトは、困ったことに改竄被害を受け攻撃者に乗っ取られてる正規の一般サイトなので、セキュリティ関連ソフトのブラックリスト機能(危険サイトのブロック)も役立たない恐れがあるん。

Q. エッチなキーワード(画像)を調べなければ大丈夫?
A. イメージ画像の内容はまったく関係ないです。人物の顔、何の変哲もない風景、アニメや漫画の画像、線画・・・とにかくありとあらゆる画像ファイルが悪用されてる状態。

Q. 検索結果の最初らへんの画像は大丈夫?
A. 普通に1番目の先頭画像とか1ページ目とかも汚染されてます。中には1ページ中の半分以上の画像がウイルスサイトというキーワードも。

Q. 検索結果の見た目で危険かどうかの判断は可能?
A. ムリ。問題ない画像の中に、問題ある画像が普通に紛れ込んじゃってます。怪しさの微塵もないです。

投稿日: 2011/05/03 | カテゴリー: インターネット | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中