皆様、こんばんは。
雨の火曜日、いかがお過ごしでしょうか?
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
285件日本国内のウェブサイトが「Darkleech Apache Module」に感染
さて本日の投稿は、日本のwebサイトが大量改ざんされているというお話です。
【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されてしまいます!
日本国内の285件ウェブサイトが「Darkleech Apache Module」マルウェアに感染し、もし感染されたサイトをInternet ExplorerブラウザでアクセスしたらBlackholeの感染サイトに転送されてしまいます。転送されたらパソコンにあるPDF/Java/Flash古いバーションの脆弱性を使われて、パソコンがBlackholeで提供されているマルウェアに感染されます、との恐ろしい状況が現状日本に発見いたしました。
↑
ゼロディジャパンの投稿です。まずはよく熟読をお願いしたいと思います。(不正改ざんサイト一覧にはアクセスしないでください!)
今現在、日本で発生している現状です。アプリケーションの脆弱性を悪用するBlackholeを用いたマルウェア感染です。
つまり、このような事例が日本でも多発しているということですね。決して他人事ではありません。
ではどうすればこのような不正改ざんサイトから、お使いのPCを守ることが出来るのでしょうか?
それは脆弱性対策の徹底です。
お使いのPC内の脆弱性を可能な限り修正するということです。
以下の画像を見てください。
先ほどBlackhole及びRedKitに感染しているwebサイトを20個、アクセスした結果です。上記のマルウェアは全てが ブラウザの一時キャッシュフォルダで検出されたものですが、これらのマルウェアによる別のマルウェアの強制感染には至っていません。
理由は上記の不正改ざんされているwebサイトにアクセスした際のPC環境には、脆弱性となるアプリケーションを一切導入していないからです。
これはあくまで1例ですが、特にjava及びadobeの脆弱性については、悪用されるリスクが高いですから必ずアップデートを行い、最新のアプリケーション状態にしてください。
脆弱性対策の詳細については、以下の道すがら講堂さんの記事をご参照ください。
この対策をしっかりと行うか否かが、運命の分かれ道と考えましょう。
さて次回の投稿では、今回の記事を踏まえまして、仮想化技術を利用した安全なweb閲覧について書かせていただきたいと思います。
【スポンサーリンク】
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のハッキングの対策方法に関連する記事に興味がある方は、ぜひ一度以下のハッキングの対策方法に関連する記事のまとめを参照してください。
<ハッキングの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。