ここの所サーバー改ざんによる二次的被害が増加するばかりで、これによるユーザーのウイルス感染被害も人ごとではなくなってきました。
では本題です
5月下旬に起きたバッファローのダウンロードサービスによる被害は、韓国CDNetworksのサーバー改ざんが関与していたと報告されています。
サイトを閲覧するだけでウイルス感染するやっかいなものです。
原因はAdobeFlashPlayerの脆弱性
韓国CDNetworksのサーバー改ざんは、AdobeFlashPlayerの脆弱性を突いてウイルスが組み込まれていた為、被害の拡大に至った模様で大手セキュリティベンダーのシマンテックも警告しています。
株式会社シーディーネットワークス・ジャパンとはネットワーク関連企業で、韓国法人からはじまり、現在はKDDIの系列企業らしいですが、はじめて知りました。(株式会社シーディーネットワークス・ジャパン ウィキペディアより)
2014年6月11日現在、プレスリリースでセキュリティ被害のお知らせとして追加更新されていますが肝心の被害状況が記載されておらず、企業体質が疑われても仕方ないと思います。
プレスリリースより影響を受けた被害サイト(各社の被害報告など)
・GMOペパボのブログサービス「JUGEM」
【JUGEM】【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について
・エイチ・アイ・エス(HIS)及びリクルートマーケティングパートナーズ
株式会社エイチ・アス告知(pdf) リクルートマーケティングパートナーズ
他にも被害を受けた可能性があるとしながらも、詳細な公表には踏み切っていません。
ネットバンキング利用者は注意
今回のウイルスは、ネットバンキング利用者が標的だった様で、バッファローのサイトからも、その内容が読みとれます。
バッファローダウンロードサイトのウイルス混入によるお詫びとご報告より
参照リンク
・バッファローのウイルス感染は、CDNetworksの改ざん被害が関与(ITPROより)
・Flashの脆弱性を突く攻撃、シマンテックが警告(ITPROより)
・アドビFlash Playerの状況確認(最新版がインストールされているか確認できます)
- サイト閲覧で感染のリスク
サイトを見ただけ、ダウンロードしただけでウイルス感染、被害は止まりません。
大手セキュリティベンダーも前から述べている様に、ウイルス駆除ソフトではもはや限界があるとしています。 - 分からないでは済まない時代に突入している
今回のターゲットはネットバンキング利用者でしたが、ネットバンキング利用者はその利便性から年々増加し、また被害も増加しているのが分かります。
Web感染で被害にあわない為にも、また、仮にあってしまっても最小限で済む様に複数サイトで同じパスワードを使うなどは絶対NGですので最低限の知識は頭に入れて置きたいものです。 - 常に最新の環境で使用する
今回はサーバー改ざんの原因がAdobeFlashPlayerの脆弱性でしたが、パソコンは使用環境で違いが出るものの、色々なソフトの集まりで機能しています。
最新バージョンのソフトをインストールして思わぬ不具合が出たなんて事もありますが、基本的には「ご自分の使用環境を最低限理解」して「常に最新に保つ事」が今ユーザー側で出来る作業だと思っています。