HOME情報セキュリティウェブ閲覧やファームウェア更新でのウイルス感染に注意

本文を印刷する

情報セキュリティ

ウェブ閲覧やファームウェア更新でのウイルス感染に注意

最終更新日:2014年6月4日

  ~ウェブサイト改ざんによって仕掛けられたウイルス感染から身を守るには~

対象

 インターネット利用者(パソコンでインターネットを閲覧する方、インターネットバンキング利用者は特に注意)

概要

 ウェブサイトを改ざんされてウェブサイトにウイルスを仕掛けられていたと、2014 年 5 月末から 6 月にかけて複数の企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)から発表がありました。

 普段利用しているウェブサイトが改ざんされることで、ウェブの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しています。

 パソコン周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、パソコン周辺機器(無線 LAN 製品や NAS 製品など)のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっています。

 これまでの各社の発表によると、以下の 2 つのシナリオでパソコンがウイルスに感染します。

  1. ウェブサイトを閲覧
    図
  2. ダウンロードしたファイルの実行
    図

 ウイルスに感染した場合、パソコンが扱う情報が盗まれたり、攻撃者にパソコンを遠隔操作されたり、新たなウイルスがダウンロードされます。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もあります.

 以下に示す対策を実施してください。今後発生する同様のウェブ改ざんによるウイルス感染の予防にも効果があります。

ウイルス感染しないための対策

1.脆弱性の解消 - 修正プログラムの適用

以下のソフトウェアを利用している場合、定期的に修正プログラムを適用する、または最新版をインストールして下さい。

2.セキュリティソフトの導入

 セキュリティソフト(ウイルス対策ソフト)を導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用してください。

 既知のウイルスの発見と駆除には、セキュリティソフトが有効です。ウイルスの侵入阻止や侵入したウイルスを駆除するための重要な対策の一つです。

ウイルスの感染確認と駆除

1.セキュリティソフトによるスキャン

 セキュリティソフト(ウイルス対策ソフト)を導入し、ウイルス定義ファイルを最新に保った状態で、パソコン全体をスキャン(フルスキャン)してください。

2.オンラインスキャンツールの利用

 セキュリティソフトをお持ちでない場合は、セキュリティベンダが提供するオンラインスキャンサービスの使用を検討ください。

注意:オンラインスキャンサービスは無料で使用できますが駆除まではできません。セキュリティソフトの導入やパソコンの初期化、手動によるウイルス駆除が必要となります。  なお、下記サイトおよびそのリンク先内容の利用によって生じたトラブル・損失・損害には、当機構では一切責任を負いかねます。あくまでも自己責任の下、自己判断でご利用ください。


その他の不明点がある場合、IPA 情報セキュリティ安心相談窓口までご相談ください。

参考情報

インターネットバンキング特有の対策については、下記のページをご参照ください。


ソフトウェアの最新バージョンチェックして脆弱性の解消するために、以下のツールもご活用ください。

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

更新履歴

2014年6月4日 掲載