~ウェブサイト改ざんによって仕掛けられたウイルス感染から身を守るには~
対象
インターネット利用者(パソコンでインターネットを閲覧する方、インターネットバンキング利用者は特に注意)
概要
ウェブサイトを改ざんされてウェブサイトにウイルスを仕掛けられていたと、2014 年 5 月末から 6 月にかけて複数の企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)から発表がありました。
普段利用しているウェブサイトが改ざんされることで、ウェブの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しています。
パソコン周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、パソコン周辺機器(無線 LAN 製品や NAS 製品など)のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっています。
- バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
http://buffalo.jp/support_s/20140602.html - セキュリティ侵害に関するお知らせ(シーディーネットワークス・ジャパン)
http://www.cdnetworks.co.jp/pressrelease/2207/
これまでの各社の発表によると、以下の 2 つのシナリオでパソコンがウイルスに感染します。
-
ウェブサイトを閲覧
-
ダウンロードしたファイルの実行
ウイルスに感染した場合、パソコンが扱う情報が盗まれたり、攻撃者にパソコンを遠隔操作されたり、新たなウイルスがダウンロードされます。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もあります.
- 脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う(シマンテック)
http://www.symantec.com/connect/blogs/bankeiya
以下に示す対策を実施してください。今後発生する同様のウェブ改ざんによるウイルス感染の予防にも効果があります。
ウイルス感染しないための対策
1.脆弱性の解消 - 修正プログラムの適用
以下のソフトウェアを利用している場合、定期的に修正プログラムを適用する、または最新版をインストールして下さい。
- マイクロソフト製品
Windows Update(Microsoft Update)の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールする。
http://windowsupdate.microsoft.com/
- Adobe Flash Player、Adobe Reader および Adobe Acrobat
次の URL にアクセスし、Flash Player の最新版をインストールする。
http://get.adobe.com/jp/flashplayer/
次の URL にアクセスし、Adobe Reader の最新版をインストールする。
http://get.adobe.com/jp/reader/
次の URL にアクセスし、Adobe Acrobat の最新版をインストールする。
http://www.adobe.com/jp/downloads/updates/
- Oracle Java(JRE)
次の URL にアクセスし、Java の最新版をインストールする。
http://java.com/ja/download/
2.セキュリティソフトの導入
セキュリティソフト(ウイルス対策ソフト)を導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用してください。
既知のウイルスの発見と駆除には、セキュリティソフトが有効です。ウイルスの侵入阻止や侵入したウイルスを駆除するための重要な対策の一つです。
ウイルスの感染確認と駆除
1.セキュリティソフトによるスキャン
セキュリティソフト(ウイルス対策ソフト)を導入し、ウイルス定義ファイルを最新に保った状態で、パソコン全体をスキャン(フルスキャン)してください。
2.オンラインスキャンツールの利用
セキュリティソフトをお持ちでない場合は、セキュリティベンダが提供するオンラインスキャンサービスの使用を検討ください。
注意:オンラインスキャンサービスは無料で使用できますが駆除まではできません。セキュリティソフトの導入やパソコンの初期化、手動によるウイルス駆除が必要となります。 なお、下記サイトおよびそのリンク先内容の利用によって生じたトラブル・損失・損害には、当機構では一切責任を負いかねます。あくまでも自己責任の下、自己判断でご利用ください。
- シマンテックセキュリティチェック(シマンテック)
http://security.symantec.com/sscv6/home.asp?langid=jp - オンラインスキャン(トレンドマイクロ)
http://safe.trendmicro.jp/products/onlinescan.aspx - オンラインウイルススキャン(カスペルスキー)
http://www.kaspersky.co.jp/security-scan - エフセキュア オンライン スキャナ(エフセキュア)
http://www.f-secure.com/ja/web/home_jp/online-scanner - Virus Removal Tool(ソフォス)
http://www.sophos.com/ja-jp/products/free-tools/virus-removal-tool.aspx - パンダ フリーオンラインスキャン(PS Japan)
http://www.ps-japan.co.jp/homeuser/content0001.html - SpyRescueオンラインスキャナ(ネクステッジテクノロジー)
http://www.shareedge.com/spywareguide/txt_onlinescan.php
その他の不明点がある場合、IPA 情報セキュリティ安心相談窓口までご相談ください。
- IPA 情報セキュリティ安心相談窓口
http://www.ipa.go.jp/security/anshin/index.html
参考情報
インターネットバンキング特有の対策については、下記のページをご参照ください。
- 2013年9月の呼びかけ「インターネットバンキング利用時の勘所を理解しましょう!」
http://www.ipa.go.jp/security/txt/2013/09outline.html
ソフトウェアの最新バージョンチェックして脆弱性の解消するために、以下のツールもご活用ください。
- MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
本件に関するお問い合わせ先
E-mail:
更新履歴
2014年6月4日 | 掲載 |
---|