ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

サイトを見ただけなのにウィルス感染が急増…トヨタ・環境省も被害

投稿日:2013年8月14日

Sponsored Link

昨日書いた記事、「インターネットからどうやってウィルスに感染するの」に関連するニュースが出ていました。

「見て感染」サイト急増…トヨタ・環境省も被害

官公庁や企業のウェブサイトを見ただけでウイルスに感染するケースが急増している。

閲覧者を自動的に別のサイトに誘導するよう改ざんされており、今年7月末までの4か月間に確認された改ざんサイトは2500件以上に上り、昨年度1年間の件数に匹敵する。専門家は「閲覧者が感染に気づかないまま、個人情報が流出している可能性が高い」と警告している。
(読売新聞)

トヨタ自動車のような大企業、環境省といった官庁のサイトが改ざんれたという事にまずは驚きを隠せません。

しかもウェブサイトを改ざんされてから気が付くまで10日も要したそうで、トヨタ自動車のサイトは、この間約7万8000人もの利用者が閲覧していたようです。

Sponsored Link

このウィルスに感染したらどうなるの

 
昨日の記事に書いた通り、Adobe ReaderやFlash Prayer、JAVAなどのプログラムのセキュリティパッチがインストールされていないパソコンは、ウイルスに感染している可能性があります。

今回の場合、感染したパソコンは、次のような被害が確認されているとの事です。

  •  偽のセキュリティソフトがインストールされる。
  •  FTPのID、パスワードが盗まれ、新たなウェブサイト改ざんへ発展する可能性がある。
  •  メールアカウントの、ID、パスワードが盗まれ、勝手にログインされ迷惑メール発信の踏み台にされる。

以下、それぞれ簡単に説明します。

偽のセキュリティソフトがインストールされる

 
この「偽セキュリティ対策ソフト」ウイルスは、「あなたのパソコンはウイルスに感染していますよ」、「解決するために有償版の製品を買って下さい」といった偽のメッセージを表示して、クレジットカード番号などを入力させて金銭を騙し取るタイプの詐欺ウイルスです。
fake_AntiVirus

似たようなソフトウェアの亜種は多数存在しますが、目的は同じ金銭目的です。

パソコンの内部をスキャンしていると見せかけて、別のウィルスに感染させるような動作をするものもあるようです。

この手のウィルスは自身が簡単に削除されないように多くの仕掛けが施してあり、完全な削除は困難ですので、出来る限りのバックアップを取り、OSのクリーンインストールをお勧めします。

FTPのID、パスワードが盗まれる

 
FTPとはウェブサーバーへコンテンツをアップロードやダウンロードするときに利用する技術です。

ウェブ管理者はこのFTPを使って、ページの更新や画像のアップロードを行います。
このIDやパスワードが盗まれた場合、そのウェブサイトは第3者によって自由に書き換えられてしまっている可能性がありますので、以下の手順を参考に対策を行うようにしましょう。

 1. ウェブサイトが既に改ざんされている可能性があるので、被害拡大を防止する為サイトの公開を一旦停止する。

 2. FTPログを確認し、不正なアクセスが無いか確認する。

 3. 不正なアクセスがあった場合、既に改ざんされた可能性が高いので、まずFTPアカウントのパスワードを変更し、不正なアクセスがあった以前のページのバックアップをアップロードします。

 4. パソコンがウィルスに感染して、情報が漏えいしている可能性が考えられますので、パソコンをOSのクリーンインストールしてから、3.の手順を再度実施します。

 5. 改ざんの修正、再公開を完了させた後、あなたのウェブページ経由でウィルスに感染してしまった利用者に向け、改ざんがあった事とウイルスに感染する危険性があった旨の注意喚起、および謝罪を掲載することをお勧めします。

メールアカウントの、ID、パスワードが盗まれる

 
OSのクリーンインストールを完了させたら、メールアカウントのパスワードを直ちに変更しましょう。

その後、気をつけなくてはいけない事

 

  • OSと各種プログラムを常に最新状態にする。
  • ウイルス対策ソフトを導入し、定義ファイルを最新に保つ。
  • 万が一の時に備え、重要なデータを定期的にバックアップする。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,

関連記事

NEC、300万人のユーザーを抱える「BIGLOBE」を売却へ

NECは、傘下でISPを運営するNECビッグローブを売却する手続きに入ったと、事情に詳しい関係者が明らかにした。売却額は数百億円を見込んでいるという。

 売却先を選ぶ第1次入札は11月中にも実施すると、関係者は述べた。

 ビッグローブは300万人にユーザーを抱える日本国内最大のISPの1つ。2012年度の売上高は841億円。

 11年度に1100億円の最終赤字を計上し、財務的に苦しい同社は、挽回するためシステム構築事業への集中と不採算事業からの撤退を進めている。

 同社はPC事業を中国Lenovoが過半出資する形で統合しており、7月にはスマートフォン事業から撤退。ISP事業との相乗効果は乏しくなっている。

「LINE」に便乗するスパムメールに要注意!出会い系サイト「ID-BBS」へ誘導

「トレンドマイクロ」は、日本やアジアで人気のメッセンジャーアプリ「LINE」を騙ったスパムメールに注意するよう促しています。

スパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という出会い系サイトに誘導されるという。

電話番号を盗むAndroidチャットアプリに注意!「ランダムチャット~MachinChat~」

マカフィーは、Android端末の電話番号を盗むAndroidチャットアプリがGoogle Play上で公開されていると警告した。
作成者は「Yumakichi Drive,INC.」となっており、アプリは次の2つ。
「完全無料 ランダムチャット (国産)~MachinChat~」(11月6日公開)、「無料ランダムチャット ┃ 登録不要のON-LINE掲示板~」(11月19日公開)

小学校での暴力行為・いじめが増加傾向!?文部科学省の統計から見えてくるもの。

文部科学省は、2013年度(平成25年度)「児童生徒の問題行動等生徒指導上の諸問題に関する調査」の結果を公表しました。
小・中・高等学校における、暴力行為、いじめ、不登校等の諸問題に関して発生件数などの統計です。
調査結果から、小・中・高等学校における、暴力行為の発生件数は59,345件、小・中・高・特別支援学校における、いじめの認知件数は185,860件であったことを公表しています。
また、小・中学校における、不登校児童生徒数は119,617人。高等学校における、不登校生徒数は55,657人となっています。

朝日生命特設サイト改ざん、サイトへのアクセスによりコンピュータウィルス感染の可能性

朝日生命相互会社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、
当サイトをご覧いただいたお客様にコンピュータウィルス感染の可能性があることが判明いたしました。 ご利用いただいているお客様には、多大なご迷惑、ご心配をお掛けいたしましたことを深くお詫び申し上げます。 なお、当サイトは、既に正常化しておりますが、今回の改ざんを受け万全を期すため、閉鎖することにいたしました。また、本件にともなうお客様の個人情報等の流出は、ありません。