Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
Web サイトが攻撃された場合 . . . - パッチ未適用の Microsoft Video ActiveX コントロールに関する脆弱性
サイバー犯罪者が Web 閲覧中のユーザーのパソコンを感染させることができる新たな脆弱性です。脆弱性は毎日のように発見されていますが、この脆弱性が要注意なのは、(特に中国で) Web サイトの感染例が多数報告されているためです。 感染した Web サイトを訪問すると、ユーザーが気付かないうちに、この脆弱性を突いてコンピュータにマルウェアのインストールが試行されます。 このマルウェアは、ユーザーから情報を盗むだけでなく、ユーザーのコンピュータを攻撃者がリモート制御できる権限を与えることができます。
シマンテックのノートンセキュリティ製品のユーザーは保護されていますので、ご安心ください。セキュリティ対策が不十分なユーザーは、ノートン™ アンチウイルス 2009、ノートン インターネットセキュリティ 2009 または ノートン 360™ の体験版をダウンロードすることをお勧めします。
この攻撃はどのように発生するのでしょうか。
「ドライブバイダウンロード」または「ブラウズアンドゲットオウンド (閲覧すると乗っ取られる)」とも呼ばれるこの攻撃では、まず、ユーザーが悪質な Web サイトまたは感染した正規の Web サイトを訪問します。 そのサイトでは、画像ファイル (.gif) を装ったファイルに攻撃コードが含まれています。 ユーザーのブラウザがその画像を表示しようとすると、ActiveX という Microsoft テクノロジを介して攻撃が発生します。
リスクにさらされるのは、どのようなユーザーでしょうか。
Microsoft Windows XP のユーザーで Microsoft Internet Explorer 8 より前のバージョンを使用しているユーザーです。
感染している可能性がある場合、どのように対処すればよいでしょうか。
ノートン インターネットセキュリティ 2009 をインストールしてください。 無料のウイルススキャナとは違い、ノートン製品は、インストールを試行することが知られているファイルだけではなく、脆弱性を悪用するいかなる試行も検出します。
安全を確保するためのアドバイス:
- 高性能なインターネットセキュリティ製品 (ノートン インターネットセキュリティとノートン 360 を推奨) を実行する。
- 最新のパッチと更新ファイルを適用し、コンピュータを最新の状態に保つ。
- 多数の Web サイトをポップアップ表示するような無償のセキュリティスキャンは使用しない。 こうしたセキュリティスキャンには、脅しのような形で「完全な」サービスを買わせようとする性質の悪いものが多くあります。
- Mozilla Firefox、Google Chrome、Apple の Safari など、ActiveX コントロールをサポートしていないブラウザを使用する。
- この攻撃が使用する特定のコントロールをオフにする。 Microsoft ではこのための対策ツールを提供しています。 ツールはこちらにあります。 http://www.microsoft.com/japan/technet/security/advisory/972890.mspx
- コンピュータのバックアップを作成する。
- 銀行口座とクレジットカードの口座を定期的にチェックし、すべての取引履歴が正しいことを確認する。
FAQ (よくある質問)
Q. メールをチェックしてニュースを読む程度にしかインターネットを使用しませんが、それでも危険性はありますか。
A: はい。 どのようなWeb サイトでも感染する可能性があります。 シマンテックには、新たに感染した Web サイトの報告が毎日何千件も寄せられています。 インターネットの最も基本的なサービスしか使用していない場合でも、セキュリティ対策が必要です。
Q. 私は Windows XP を使用していませんが、この攻撃の標的になりますか。
A. いいえ。この攻撃に関しては、Windows XP と Microsoft Internet Explorer の旧バージョン (バージョン 8 より古いバージョン) のユーザーのみが影響を受けます。 ただし、ほかのオペレーティングシステムやほかのブラウザをターゲットにした別の攻撃は何千種類もあります。
Q. 感染しているかどうかはどうすれば分かりますか。
A. 感染しているかどうかを確認するために信頼できる唯一の方法は、優れたセキュリティ製品でコンピュータをスキャンすることです。 大半のウイルス作成者は、自分たちの活動を隠そうとします。 コンピュータが感染した事に数カ月も気付かない場合もあります。
