こんばんは



今日から梅雨入りとのことです

傘を差すのと濡れるのはうれしくありませんが、

この涼しさは大歓迎です

寒いのが苦手な方には申し訳ありませんが

【cnet】閲覧だけでウィルス感染のおそれ--「H.I.S.」など3サイトで発覚

http://japan.cnet.com/news/service/35048745/

Adobe FlashやJavaScriptの脆弱性を悪用した攻撃、

先月末から、

ニュースになっていますね

Flash Playerのバージョンが13.0.0.206未満の場合、

ブログ等を閲覧しただけで感染

危なかったです

【@IT】「外部サービス」が原因、公式サイトの改ざん被害相次ぐ
http://www.atmarkit.co.jp/ait/articles/1406/03/news056.html

このマルウェア、

二日ほど前にお伝えしました件と、

同じものらしいです

「サーバー管理会社における特定パソコン端末経由での不正アクセス」

原因らしいです

良くある管理パソコンが感染していて、

サーバ側資源を改ざんされたということでしょうか

侵入されない為にセキュリティ品質をどう担保するか

脆弱性診断の結果を要求する
チェックリストに記入してもらう

一般サイト前提とのことです

まぁ一般的にはそうでしょうね

でも、

チェックリストって網羅されているのでしょうか

ゼロディ的なものもありますし…

さらに今回の様な原因、

結構良く聞きます

その対策の方が有効なのでは

気のせいでしょうか



あわせて、

エンドユーザーが実施すべき対策

書いてくれています

Adobe Flash Playerを最新バージョンにアップデートする
ウイルス対策ソフトの定義ファイルを最新バージョンにアップデートし、PCをスキャンする
感染の可能性のあるパソコンからはオンラインバンキングに接続しない

【過去ブログ】無駄にはなりませんね！
http://ameblo.jp/i-security/entry-11869846975.html

こちらでお伝えした対策と、

あまり変わりませんか

出来る事はそんなにありませんね

最新バージョンを適用する

前回ありませんでした

心配していません

最新バージョンはいつも右欄でお伝えしています

今回も最新バージョンであれば大丈夫でした

そういえば明日、

マイクロソフト定例パッチ内容の発表日です

今月は６／１１が配信日になるはずです

きっと他にもバージョンアップするのでしょうね

あっ

５／３１にJavaのバージョンが上がっています

お伝えしていませんでしたか

確認してみてください



ではまた