角川のWebサイト、Webの閲覧だけで感染した経緯、この脅威に今すぐから対策を。

プラグインなどの最新チェック

よくFlashPlayer等とかパソコンを起動するたびに画面が飛び出してなかなかうっとうしいものです。ですが、古いままの状態はパソコンで悪用して情報を盗み取ろうとする人達の格好の的になります。今回の角川のハッキングには7日間もアナウンスがありませんでした。対策を取る前に感染していたのでは遅すぎます。

セキュリティホールと呼ばれるサイトの穴に入り込み改ざんし、そこの仕掛けを作っておき、ユーザーに感染させ、個人情報やクレジットカードの番号、ネットバンクの暗証番号など感染させたPCから吸い出し、悪用する集団がとうとう日本をも狙うようになりました。

日本国内ではこれが序章にすぎない可能性があります。日本語が難しいという理由もあってかサイバー犯罪の標的の範囲からすこし逸れた位置にあったのかもしれません。しかし、今回の角川のトップサイトの改ざんで日本という国に照準を定めたハッキング、もはやロックオンされた懸念があります。

今回使われた手口はiframeというWebサイトの構成の隙をついています。サイト内に別のサイトが境目を意識しないでWebページが表示されるため、内部のサイトと外部のサイトの境目があいまいで、自分の誘導したいサイトに呼び込み、待っていましたばかりウイルス感染させるわけです。

WindowsXPのサポート終了後にXPを使い続け(穴だらけスキだらけの)パソコンでは、こうした犯罪の格好の餌食になることが危惧されます。

ウイルス対策ソフトは必携ですし、更新もその都度行いましょう。プラグインも同じです。

 

参考サイト)