セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

「信頼のおけるサイトにだけアクセスしましょう」はもう判断出来ません。

レイアウトアイコン1

ITmediaエンタープライズより 2016/03/17

http://www.itmedia.co.jp/enterprise/articles/1603/17/news067.html

米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ

【記事概要】

  • GoogleやAOLの広告ネットワークを経由して、米New York TimesやMSNなど米国の大手サイトに不正な広告が掲載されていた。
  • 3/13頃から攻撃の手法が急浮上。広告を表示すると・Widows OSが最新であるか
    ・Adobeのアプリが最新であるか
    ・ブラウザ(インターネットエクスプローラー、Chromeなど)が最新か
    ・ブラウザプラグイン(組み込みの小さなプログラム)がそれぞれ最新か
    など、最新でない場合のセキュリティの穴をつく仕組み(エクスプロイトキット)のAnglerを仕込んだページで、自動的にウイルス感染が進んでしまう。
  • 対策としては、各ソフトメーカーが更新をかけた直後に利用者も、ソフトウェアの更新を随時行う必要が有る。

【コメント】

  • 怪しいサイトには近づかないようにしましょうと昔は言われていましたが怪しくないサイトでも感染する仕組みがじわじわとすり寄ってきています。
  • ソフトウェアの更新を”随時” ”全員が” ”手動で”全社的に行うのは”理論上”努力すれば可能ですが、”実務上”無理が有ります。
    あらかじめ、利用者側で更新が遅れてもネットワークの入り口で止める最新の防御をいち早く取り入れたり(Check Point)未導入のソフトウェア更新を、管理者より利用者の代わりに強制的に遠隔で更新する仕組み(F-Secure)を導入しておくべき時代です。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る