昨日書いた記事、「インターネットからどうやってウィルスに感染するの」に関連するニュースが出ていました。
「見て感染」サイト急増…トヨタ・環境省も被害
官公庁や企業のウェブサイトを見ただけでウイルスに感染するケースが急増している。
閲覧者を自動的に別のサイトに誘導するよう改ざんされており、今年7月末までの4か月間に確認された改ざんサイトは2500件以上に上り、昨年度1年間の件数に匹敵する。専門家は「閲覧者が感染に気づかないまま、個人情報が流出している可能性が高い」と警告している。
(読売新聞)
トヨタ自動車のような大企業、環境省といった官庁のサイトが改ざんれたという事にまずは驚きを隠せません。
しかもウェブサイトを改ざんされてから気が付くまで10日も要したそうで、トヨタ自動車のサイトは、この間約7万8000人もの利用者が閲覧していたようです。
このウィルスに感染したらどうなるの
昨日の記事に書いた通り、Adobe ReaderやFlash Prayer、JAVAなどのプログラムのセキュリティパッチがインストールされていないパソコンは、ウイルスに感染している可能性があります。
今回の場合、感染したパソコンは、次のような被害が確認されているとの事です。
- 偽のセキュリティソフトがインストールされる。
- FTPのID、パスワードが盗まれ、新たなウェブサイト改ざんへ発展する可能性がある。
- メールアカウントの、ID、パスワードが盗まれ、勝手にログインされ迷惑メール発信の踏み台にされる。
以下、それぞれ簡単に説明します。
偽のセキュリティソフトがインストールされる
この「偽セキュリティ対策ソフト」ウイルスは、「あなたのパソコンはウイルスに感染していますよ」、「解決するために有償版の製品を買って下さい」といった偽のメッセージを表示して、クレジットカード番号などを入力させて金銭を騙し取るタイプの詐欺ウイルスです。
似たようなソフトウェアの亜種は多数存在しますが、目的は同じ金銭目的です。
パソコンの内部をスキャンしていると見せかけて、別のウィルスに感染させるような動作をするものもあるようです。
この手のウィルスは自身が簡単に削除されないように多くの仕掛けが施してあり、完全な削除は困難ですので、出来る限りのバックアップを取り、OSのクリーンインストールをお勧めします。
FTPのID、パスワードが盗まれる
FTPとはウェブサーバーへコンテンツをアップロードやダウンロードするときに利用する技術です。
ウェブ管理者はこのFTPを使って、ページの更新や画像のアップロードを行います。
このIDやパスワードが盗まれた場合、そのウェブサイトは第3者によって自由に書き換えられてしまっている可能性がありますので、以下の手順を参考に対策を行うようにしましょう。
1. ウェブサイトが既に改ざんされている可能性があるので、被害拡大を防止する為サイトの公開を一旦停止する。
2. FTPログを確認し、不正なアクセスが無いか確認する。
3. 不正なアクセスがあった場合、既に改ざんされた可能性が高いので、まずFTPアカウントのパスワードを変更し、不正なアクセスがあった以前のページのバックアップをアップロードします。
4. パソコンがウィルスに感染して、情報が漏えいしている可能性が考えられますので、パソコンをOSのクリーンインストールしてから、3.の手順を再度実施します。
5. 改ざんの修正、再公開を完了させた後、あなたのウェブページ経由でウィルスに感染してしまった利用者に向け、改ざんがあった事とウイルスに感染する危険性があった旨の注意喚起、および謝罪を掲載することをお勧めします。
メールアカウントの、ID、パスワードが盗まれる
OSのクリーンインストールを完了させたら、メールアカウントのパスワードを直ちに変更しましょう。
その後、気をつけなくてはいけない事
- OSと各種プログラムを常に最新状態にする。
- ウイルス対策ソフトを導入し、定義ファイルを最新に保つ。
- 万が一の時に備え、重要なデータを定期的にバックアップする。