28日の読売新聞で気が付いたのは「広告配信でウイルス感染」という記事。
24日の午後9時半頃某広告会社のサーバが改ざんされウイルスが埋め込まれ、午後11時頃修復したというが、問題の広告を閲覧した人は約800万人と書いてあった。(当事者の広告会社のいうには68万人とのこと)
これはこの広告会社から国内98サイトに配信しているため非常に多くの閲覧者があっという間に出たのである。問題の98のサイトには、「毎日新聞のニュースサイト」「食べログ」「価格.com」などが含まれていたという。
どんなになるかというと、問題のサイトを閲覧すると自動的に偽の不正サイトに移動し「セキュリティー・ツール」と呼ばれる偽のウイルス対策ソフトが起動し、あたかもウイルスに感染したかのごとき表示をし、ウイルス対策ソフト購入画面が出て、購入希望者にクレジットカード番号などを打ち込ませこれらを抜き取るという。
悪賢い連中が手を変え品を変えして新手のウイルスをばらまくのである。我々に可能な対策は、次のようなことしか思いつかないが、それでもしないよりましだろうと思っている。
1)ウイルス対策ソフトを使用し、こまめにupdateする。{下記追記のa.によると12時間以内に対応できたウイルス対策ソフトは約3割という。・・・すぐに対応できないのが問題}
2)面倒でもおかしいなと思ったら、クイックスキャン・フルスキャンなどを行いウイルスの早期発見に努める。
3)定期的なスキャンの実行。クイックスキャンは例えば週1回、さらにフルスキャンは1か月に1回必ず実行する。
4)見ず知らずのサイトを開かない・・・とはいうもののこれも結構難しいことである。調べものの場合には、時として見ず知らずのサイトを開く必要があるから。
5)極力クレジットカードの利用を減らし、代引きを活用する。・・・これは面倒なことになった。
小生は、広告サイトを開いた記憶がないので、今回はまず大丈夫だとは思ったのだが、念のためとフルスキャンを実行した。4台同時並行で行った、作業時間は3時間前後だった。(全く問題はなかった)
どんなウイルスかは、下記追記のc.を見てください。素人にはとてもウイルスとは見えません。
追記;関連記事
a. “広告経由で感染広がった「Security Tool」、12時間以内に対応したソフトは約3割。”詳しくは次のサイトをご覧ください。
http://www.security-next.com/15225
b. “ 多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ”
http://www.security-next.com/15215
c. GIGAZINによる専門的な解説(詳しく知りたい人用)
“2010年09月27日 02時53分03秒偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃“
http://gigazine.net/index.php?/news/comments/20100927_security_tool/
24日の午後9時半頃某広告会社のサーバが改ざんされウイルスが埋め込まれ、午後11時頃修復したというが、問題の広告を閲覧した人は約800万人と書いてあった。(当事者の広告会社のいうには68万人とのこと)
これはこの広告会社から国内98サイトに配信しているため非常に多くの閲覧者があっという間に出たのである。問題の98のサイトには、「毎日新聞のニュースサイト」「食べログ」「価格.com」などが含まれていたという。
どんなになるかというと、問題のサイトを閲覧すると自動的に偽の不正サイトに移動し「セキュリティー・ツール」と呼ばれる偽のウイルス対策ソフトが起動し、あたかもウイルスに感染したかのごとき表示をし、ウイルス対策ソフト購入画面が出て、購入希望者にクレジットカード番号などを打ち込ませこれらを抜き取るという。
悪賢い連中が手を変え品を変えして新手のウイルスをばらまくのである。我々に可能な対策は、次のようなことしか思いつかないが、それでもしないよりましだろうと思っている。
1)ウイルス対策ソフトを使用し、こまめにupdateする。{下記追記のa.によると12時間以内に対応できたウイルス対策ソフトは約3割という。・・・すぐに対応できないのが問題}
2)面倒でもおかしいなと思ったら、クイックスキャン・フルスキャンなどを行いウイルスの早期発見に努める。
3)定期的なスキャンの実行。クイックスキャンは例えば週1回、さらにフルスキャンは1か月に1回必ず実行する。
4)見ず知らずのサイトを開かない・・・とはいうもののこれも結構難しいことである。調べものの場合には、時として見ず知らずのサイトを開く必要があるから。
5)極力クレジットカードの利用を減らし、代引きを活用する。・・・これは面倒なことになった。
小生は、広告サイトを開いた記憶がないので、今回はまず大丈夫だとは思ったのだが、念のためとフルスキャンを実行した。4台同時並行で行った、作業時間は3時間前後だった。(全く問題はなかった)
どんなウイルスかは、下記追記のc.を見てください。素人にはとてもウイルスとは見えません。
追記;関連記事
a. “広告経由で感染広がった「Security Tool」、12時間以内に対応したソフトは約3割。”詳しくは次のサイトをご覧ください。
http://www.security-next.com/15225
b. “ 多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ”
http://www.security-next.com/15215
c. GIGAZINによる専門的な解説(詳しく知りたい人用)
“2010年09月27日 02時53分03秒偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃“
http://gigazine.net/index.php?/news/comments/20100927_security_tool/