ウェブサイト改ざんから利用者がウイルスに感染するまで(イメージ)
独立行政法人情報処理推進機構(IPA)は、6月26日、企業のウェブサイト改ざん被害の急増によって、一般利用者(ウェブ閲覧者)のウイルス感染の危険性が高まっていることから、注意喚起情報を発した。
企業や公共機関が運営しているウェブサイトが、改ざんされる被害事例が継続的に発生している。改ざんされたウェブサイトを適切なセキュリティ対策を行っていないPCで閲覧すると、PCがウイルスに感染してしまう恐れがある。
注意喚起情報では、被害事例、予防策、ウイルスに感染しているかの確認方法を紹介する一方で、一般利用者がウェブサイトの改ざんの有無を判断するのは困難であるとして、ウイルス感染に利用されることの多いPCの脆弱性の解消を推奨している。
被害事例として、ウェブページの更新時などに使用するファイル転送用FTPアカウントの窃取によるページの改ざんや、メールのアカウント情報が窃取されて迷惑メール送信の踏み台として悪用された事例を紹介。また、にせのセキュリティソフトがインストールされる被害を挙げている。
予防策として、Windowsの自動更新を有効化するとともに、Java(JRE)、Flash Player、Adobe ReaderなどPC上のプログラムを常に最新版に更新することや、ウイルス対策以外の機能を備えた統合型セキュリティソフトの活用を推奨する。
ウイルスに感染しているかどうかの確認方法として、セキュリティソフトを使った検査や各社の提供しているオンラインスキャンサービスやスキャンツールの使用を提案している。
IPA情報セキュリティ安心相談窓口では、ウイルスや不正アクセス、改ざん対策、被害に関する相談などを受け付けている。
関連記事
