2009
07
28

ウィルスはWebから

WebVir.jpg

Adobe Flash Playerなどに未解決の深刻な脆弱性が見つかった問題で、デンマークのセキュリティ会社(Secunia)は、Windowsパソコンの9割以上に同脆弱性のあるFlash Playerがインストールされていることが判明と報告しています。

また、マイクロソフト社は7月29日、重要度「緊急(Critical)」を含む臨時のセキュリティ・アップデート(修正パッチ)2件を公開します。
最近の流行(?)ですが、悪意ある、或いはまっとうなサイトが改ざんされるなどしてウイルスに感染させるようなプログラム(以下「Webウイルス」とします)を埋め込まれたサイトが急増しています。
5月には通販サイトや製薬会社ホームページでの改ざんが発生し、国内でも多数の感染例が報告されていますね。


同様事例を解説する、マイクロソフト社のイラスト
Viattack.jpg

具体的には「(サイトに)アクセスしただけで感染する」という状況になるため、危険度は非常に高いものです。
反面感染を介するこの種の「ブラウザ・アドオン」はWindows或いはInternet Explorer(他種ブラウザも含む)などの標準機能ではない内容も多く、一般的にはそれと知らぬまま導入され、以後全く更新されないケースが殆どというのが実情だと思います。



また、ユーザーには感染したこと自体が判らない場合もあり、単種のウィルスというより以後の別種感染やPC情報の改ざんにもつながります。
ViAlart.jpg
偽セキュリティソフト「System Security 2009」(ウィルス)がインストールされた、同種ウィルス感染PC



ActiveXであればMicrosoft(Windows)Updateで更新されますが、Adobe社のアドオン機能の場合は自主的な更新以外では旧いままです。
以下に確認サイト(リンク先には新版の導入もあり)を紹介します。
AdobeTEST.jpg
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm


なお、バージョン更新したくとも、利用のバージョンによっては出来ない場合も発生するとか。
その際は公式の「アンインストーラ」を用いなければならないようです。
※注意:操作・確認の手順が複雑になりますので、熟読による十分な理解を要します。※
AdobeHelp.jpg
Flash Player プラグインおよび ActiveX コントロールをアンインストールする方法
http://www.adobe.com/jp/support/kb/ts/230/ts_230810_ja-jp.html

今や「ネット接続あってのパソコン」ですし、冒頭のセキュリティ会社の報告を受けるまでもなく、日常的にネット閲覧をするパソコンにはほぼ100%入っているアドオン(ソフト)です。
バージョンの確認と更新をお忘れなく!

臨時セキュリティ・アップデート公開のニュース
 ITproより
http://itpro.nikkeibp.co.jp/article/NEWS/20090727/334483/

「Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現」 同上より
http://itpro.nikkeibp.co.jp/article/NEWS/20090723/334407/

日本における、公的なコンピューター・セキュリティ対策組織 JPCERT/CCの情報
http://www.jpcert.or.jp/

窓の杜 PC内のアプリケーションの脆弱性を調査する「Secunia PSI」
http://www.forest.impress.co.jp/article/2008/11/26/secuniapsi.html



ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+
Andrew Lockhart
オライリー・ジャパン
売り上げランキング: 97693
スポンサーサイト

«  | HOME |  »