2010.01.31
カテゴリ: セキュリティ
企業WEBサイト改ざん事件が多発していますが、改ざんされたWEBサイトにアクセスするだけでPCを乗っ取られる可能性があることは、あまり報道されていません。怪しいサイトにアクセスして被害に遭うのは論外ですが、もはや一流企業のWEBサイトであっても、改ざんされていないという保証はありません。
ガンブラー(8080)系は待ち伏せによる攻撃なので、不特定多数にウイルスを添付したメールを送りつける古典的な攻撃とは異なり、ウイルス対策ソフトでは対応が遅れ、検知できない場合が多いといわれています。
PCにインストールされているソフトが古い場合は、様々な待ち伏せ攻撃に対して無防備になっていますので、まずはバージョンをチェックして、バージョンアップすることをおすすめします。
インストールされているソフトのバージョンが最新であるかを、簡単な操作で確認するツールとして 「MyJVN バージョンチェッカ」 というものが用意されています。また、「MyJVN セキュリティ設定チェッカ」を使うと、USBメモリ経由でのウイルス感染に対抗できます。
対策を実施されるかどうかは自由ですが、少なくとも対策しないPCでWEBサイトにアクセスするということは、非常に危険な行為であることは認識しておいてください。
なお、 JVN は脆弱性対策情報ポータルサイトで、 JPCERT と IPA
ブラウザのJavaScriptやAcrobatのJavaScriptをOFFにしてアクセスすることで大半の攻撃はスルーできますが、ブラウザのJavaScriptをOFFにすると、まともに表示すらできない手抜きサイトが増えていますから、そういうわけにもいかないでしょう。
noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/) の記事にコメントを入れたりトラックバックする場合は、 楽天ブログ へのログインが必要です。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。
ガンブラー(8080)系は待ち伏せによる攻撃なので、不特定多数にウイルスを添付したメールを送りつける古典的な攻撃とは異なり、ウイルス対策ソフトでは対応が遅れ、検知できない場合が多いといわれています。
PCにインストールされているソフトが古い場合は、様々な待ち伏せ攻撃に対して無防備になっていますので、まずはバージョンをチェックして、バージョンアップすることをおすすめします。
インストールされているソフトのバージョンが最新であるかを、簡単な操作で確認するツールとして 「MyJVN バージョンチェッカ」 というものが用意されています。また、「MyJVN セキュリティ設定チェッカ」を使うと、USBメモリ経由でのウイルス感染に対抗できます。
対策を実施されるかどうかは自由ですが、少なくとも対策しないPCでWEBサイトにアクセスするということは、非常に危険な行為であることは認識しておいてください。
なお、 JVN は脆弱性対策情報ポータルサイトで、 JPCERT と IPA
ブラウザのJavaScriptやAcrobatのJavaScriptをOFFにしてアクセスすることで大半の攻撃はスルーできますが、ブラウザのJavaScriptをOFFにすると、まともに表示すらできない手抜きサイトが増えていますから、そういうわけにもいかないでしょう。
noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/) の記事にコメントを入れたりトラックバックする場合は、 楽天ブログ へのログインが必要です。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。
お気に入りの記事を「いいね!」で応援しよう
[セキュリティ] カテゴリの最新記事
-
無線LANを Wi-Fi 6に替えて WPA3 対応 2022.12.11
-
iPhoneのWiFi機能が使えなくなるバグ 2021.06.23
-
スピードパスを分解するとペットに埋め込… 2020.03.16
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
