ITニュース六時五分:日本人を狙った不正広告が拡大、トレンドマイクロ。セキュリティの甘いところだけ動作するので発見が遅れる。

ITニュース六時五分:日本人を狙った不正広告が拡大、トレンドマイクロ。セキュリティの甘いところだけ動作するので発見が遅れる。

0605_20141112トレンドマイクロは、日本のユーザーを対象にした不正広告を利用した攻撃を確認したと発表しました。正規の広告画像を流用しているので、見た目ではまったく区別がつかず、クリックしたら感染するというものです。

この攻撃では、ブラウザのIEや、Flash Playerの脆弱性を突いた攻撃を行うようになっていて、さらに、ウィルス対策ソフトが動作していると、動作しないようになっています。その結果、ウィルス対策ソフトが検知しないので、通報されることがなく、このようなウィルスが蔓延していることが、なかなか感知されません。つまり、セキュリティの甘いところばかりで、活動するよになっているので、発見されないのです。

しかも、日本語環境であることを確認して動作するので、海外のセキュリティ監視網にもひっかかりません。実に巧妙です。

このように、特定の条件でのみ活動するウィルスを埋め込まれると、発見が遅れてしまって、氣が付くと多くのところに広まっていて、情報漏えいしていたということになります。

今までも、何度もお伝えしてきていますが、OSやアプリを最新版にアップデートすること、ウィルス対策ソフトをインストールすること、不用意にメールの添付ファイルを開かない・興味本位で変なサイトにアクセスしないことです。

ITに限らず、あらゆることにおいて、技術の進歩で便利になるということは、犯罪を行う側にとっても便利になっているということを忘れないようにしましょう。

本日のニュース

http://japan.cnet.com/news/business/35071387/

不正広告が約3000の国内大手サイトを汚染–トレンドマイクロ


iTune Podcast 週刊ITトレンドXは、毎週水曜日配信!

https://itunes.apple.com/jp/podcast/zu-li-ming-suino-zhou-jianittorendox/id646610212

  • このエントリーをはてなブックマークに追加