close

Enter

Log in using OpenID

アルテミス便り 2014/06/16発行号『サッカー選手検索でウイルス感染

embedDownload
─ アルテミス便り 2014/06/16号 ─
ここで紹介するニュースは、ほとんどの場合、日頃からOS・アプリケーション・
アンチウイルスのデータベース等を常に最新の状態に保つこと、併せて、UTM導
入等によるネットワーク全体の防御を行うことで対策できます。
●サッカー選手検索でウイルス感染リスク
1位はロナウド
http://www.nikkei.com/article/DGXNASDG1203L_S4A610C1CC1000/
http://www.mcafee.com/japan/about/prelease/pr_14a.asp?pr=14/06/12
このニュースをザックリ言うと・・・
- 世界中で注目されるイベントには便乗するウイルスの発生がつきものですが、今回のサッカーワー
ルドカップでも既に確認されている模様です。
- 6月12日、マカフィー社は「オンラインでWebページを検索する際に、ウイルス/マルウェア感
染などのインターネット上の脅威に関して最も危険と考えられるサッカー選手」に関する調査結果を
発表しました。
- 例えば、ポルトガルのロナウド選手について検索した場合、3.76%の確率で悪意のあるサイトに
誘導されるといった結果が出ています。
- 攻撃者はこれらの選手についての動画や画像を検索するユーザを悪意のあるページに誘導し、例え
ば、動画閲覧のためのソフトウェアと偽ってマルウェアをインストールするよう仕向ける、といった
手段をとっている模様です。また、ウイルスに感染する危険性が最も高い検索ワードとして、「無料
ダウンロード」が挙げられています。
- マカフィー社では、動画閲覧時等の不審なソフトウェアのインストールの他、独占ニュースへのア
クセスのために個人情報の入力を求めるようなフォーム等にも注意するよう呼びかけています。
アルテミス便りからの所感等
- マカフィー社が呼びかけているとおり、単に話題のニュースの検索時であっても、PCへのセキュ
リティソフトの導入、UTM等の設置といった各種セキュリティ対策を怠りなく実施し、不審なサイ
トへのアクセスを行わないよう慎重な行動が求められることでしょう。
- また、イベントに関係なく、何らかのソフトウェアを検索した際に、公式・公認でない、スパイ
ウェア等を併せてダウンロードさせようとするサイトが上位に来る頻度も高くなりつつありますので、
UTMなどによるWebブロック機能は不可欠となってくるでしょう。
─ アルテミス便り 2014/06/16号 ─
●ニコニコ動画等への不正アクセス、パスワード使い回しに注意
http://japan.cnet.com/news/service/35049352/
http://japan.cnet.com/news/service/35049222/
http://www.itmedia.co.jp/news/articles/1406/13/news064.html
このニュースをザックリ言うと・・・
- 6月10日、ドワンゴおよびニワンゴは、両社が運営する
「niconico」のアカウントに対する不正ログインが確認
されたと発表しました。
- その後詳細な調査結果が6月13日に発表され、5月27日
から6月4日までの間に21万9926件のアカウントに対す
る不正ログインがあったこと、うち19件のアカウントに
ついて総額17万3610円分のサービスポイントが不正利用
されたことが判明しました。
- niconicoのサーバからアカウント情報が流出した形跡は
ないとしており、何らかの方法で入手した他のサービスの
IDとパスワードをniconicoに対して試行することにより、
同じID・パスワードを利用していたものが不正ログインの
被害にあった可能性が高いとしています。
アルテミス便りからの所感等
- niconicoでの不正ログインが発覚する数日前、大手SNS「Mixi」でも不正ログインが発生したとの発表があ
り、こちらもサーバからのアカウントの流出はないとしていることから、さらに他のサービスで不正ログイン
に成功したアカウント情報が、これらのサービスに対し試行された可能性が考えられます。
- いずれにしても、パスワードを複数のサービスで使いまわしているようなアカウントが、他のサービスを介
して芋づる式に不正ログインの被害にあうという可能性が、ますます現実味を帯びてきたと言えます。
- サービス毎に異なるパスワードを設定することで、こういった不正ログインに対する十分な回避策となり得
ます。
●Flash Playerに新たな脆弱性、ユーザは最新バージョンへの更新
確認を
http://news.mynavi.jp/news/2014/06/11/371/
http://www.jpcert.or.jp/at/2014/at140026.html
このニュースをザックリ言うと・・・
- 6月11日、Adobe社より、Flash Playerの最新
バージョン「14.0.0.125」がリリースされました。
- Adobe社によれば、新たに6件の脆弱性が確認
され、この最新バージョンで修正されています。
- 修正された脆弱性には、これまでにも確認された
ものと同様、Webページの閲覧だけでPCを乗っ取
られるようなものもあるとのことです。
アルテミス便りからの所感等
- 不正送金を行うウイルスをはじめ、
古いバージョンのFlash Playerは非常に狙われ
やすく、今回発表された脆弱性も今後ターゲット
とされる可能性が高いです。
- 通常、Flash Playerは自動的に新しい
バージョンに更新されますが、特に今回のように
「13→14」とメジャーバージョンの更新が
行われた場合に、タイムラグが生じる傾向がある
ため、急ぐのであればAdobeのサイトから
手動でダウンロードするのが良いでしょう。
- 以後も細かいアップデートのたびに自動更新は
行われますが、更新漏れのPCを狙うウイルスを
アンチウイルスおよびUTMで遮断することも
忘れてはいけません。
Author
Document
Category
Uncategorized
Views
26
File Size
381 KB
Tags
1/--pages
Report inappropriate content