正規Webサイトにウイルスを仕掛ける攻撃が英国で多発。今年も「Webからの脅威」に注意

http://home.hi-ho.ne.jp/mail/security/netcrime/0801_2nd_01.html

恐ろしいことが次々とあるもんですね。怖くてネットを巡回するのも控えめになりそう…?

以下に引用します。

----------
イギリスを中心に、正規のECサイトなどを狙った大規模な攻撃が確認されており、注意が呼びかけられています。

この攻撃では、ECサイトなど正規のWebサイトのトップページが改ざんされ、悪質なファイルを読み込むようなコードが埋め込む手法が取られています。特定のソフトウェアの脆弱性につけ込んだもので、脆弱性があると「トロイの木馬」型のウイルスに感染するというもの。

このような攻撃は、2007年に顕著に見られるようになった「Webからの脅威」です。しかし、今回の事例では、改ざんされた正規のWebサイト自体に悪質なファイルが置かれていたり、悪質なファイルのファイル名がランダムであったりと、従来よりも進化した攻撃となっています。

2008年も「Webからの脅威」による攻撃が多発することが予想されており、注意が必要です。
AD

気付きメモ

みなさんすでにご存知のかたも多いと思いますが、一応メモをば。


航空自衛隊などを装ったウイルスメールに注意
http://home.hi-ho.ne.jp/support/security/netcrime/0605_2nd_01.html

ファイル交換ソフト「Share」を介した情報漏えいが増加
http://home.hi-ho.ne.jp/support/security/netcrime/0605_2nd_02.html

Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生
http://internet.watch.impress.co.jp/cda/news/2006/05/22/12035.html

AD
ウイルスはどこにでも蔓延していて、油断するとうっかり感染してひどい目に合うこともありえますよね…。
人間だと、今はインフルエンザに「注意」ですし!
そしてPCは、出回ってからずっと、ウイルス被害ってついてまわるものなのですね…。

「ウイルス出現から20年,一番変わったのは作者の動機」---F-Secure ←nikkeibpのサイトの記事。

何だか興味深かったのでここにメモしておきます…。
AD