<< 脆弱性とは? >>
<<Webサイト改ざん被害 昨年の2倍以上!>>
改ざんされた Web サイトの多くには
攻撃サイトへと誘導する
iframe や難読化された JavaScript が埋め込まれており、
攻撃サイトに誘導された PC に
Oracle Java やAdobe Acrobat/Reader や Adobe Flash などがインストールされ、
かつ脆弱性が内在している場合には
PC がマルウエアに感染してしまう可能性があります。
Web サイト改ざんに関する注意喚起
<<古いバージョンのまま放置していたら超危険なソフトウェア>>
<Adobe Flash Player>
<Adobe Reader>
Adobe Systemsが無償で配布している、
PDF形式のファイルを
表示・印刷するためのソフトウェアAdobe Reader 最新バージョン
ダウンロードはこちら
⇒ http://get.adobe.com/jp/reader/
<Adobe Shockwave Player>
Shockwaveで作成されたものを
再生するためのソフトウェアAdobe Shockwave Player 最新バージョン
ダウンロードはこちら
⇒ http://get.adobe.com/jp/shockwave/
<Oracle Java (JRE)>
Sun Microsystems からリリースされた
プログラミング言語
および
コンピューティングプラットフォームユーティリティ、ゲーム、
ビジネスアプリケーションなど、
最先端のプログラムの基礎となっている
テクノロジです。
Java 最新バージョン
ダウンロードはこちら
⇒ http://java.com/ja/download/
<Lhaplus>
<Mozilla Firefox >
Mozilla Foundationが開発・公開している
オープンソースのWeb ブラウザMozilla Firefox 最新バージョン
ダウンロードはこちら
⇒ http://mozilla.jp/firefox/download/
<Mozilla Thunderbird >
Mozillaプロジェクトにおいて
オープンソースで開発が行われている電子メールソフトMozilla Thunderbird 最新バージョン
ダウンロードはこちら
⇒ http://mozilla.jp/thunderbird/download/
<Apple QuickTime>
Apple社の開発した
パソコンで動画や音声を扱うためのソフトウェアApple QuickTime 最新バージョン
ダウンロードはこちら
⇒ http://www.apple.com/jp/quicktime/download/
<Lunascape>
Lunascape株式会社によって
開発・提供が行われている
Windows上で動作するウェブブラウザLunascape 最新バージョン
ダウンロードはこちら
⇒ http://www.lunascape.jp/
<Becky! Internet Mail>
有限会社リムアーツが開発した
Windows上で動く電子メールソフトBecky! Internet Mail 最新バージョン
ダウンロードはこちら
⇒ http://www.rimarts.co.jp/becky-j.htm#download/
<OpenOffice.org>
オープンソース方式で開発されており
Microsoft Office と互換性のある
アプリケーションを
1 つにまとめたオフィスツールOpenOffice.org 最新バージョン
ダウンロードはこちら
⇒ http://www.openoffice.org/download/
<VMware Player>
WindowsやLinux上で動作 する
デスクトップ仮想化ソフトウェアVMware Player 最新バージョン
ダウンロードはこちら
⇒ https://www.vmware.com/jp/download/player/
あなたのパソコンにインストールされている ソフトウェアのバージョンが 最新であるかを確認できるツールがあるので確認してみましょう!!
バージョンが最新でないものはアップデートしてくださいね。
<<バージョン情報確認ツール>>
MyJVN バージョンチェッカは、
あなたのPCにインストールされている
ソフトウェアのバージョンが最新であるかを、
簡単な操作で確認するツールです。
MyJVN バージョンチェッカが動作するためには
Java(JRE)がインストールされている必要があります。
Java(JRE)をバージョンアップして使いましょう。
⇒ http://java.com/ja/download/
対応OS
•Windows XP(32bit版)
•Windows Vista(32bit版)
•Windows 7(32bit版/64bit版)
•Windows 8(32bit版/64bit版)
<<バージョン情報確認ツール>>
Update Checkerは
あなたのコンピュータ内にインストールされているソフトウェアをスキャンし、
そのバージョンを確認します。
Java(JRE)は使いませんが
Microsoft .NET Framework 2.0が必要です。(Windows Vista/7/8なら導入済み)
対応OS
・Windows XP
・Windows Vista
・Windows 7
・Windows 8
Update Checker使い方はこちら
⇒ http://blogs.yahoo.co.jp/noooo_spam/60956758.html
<ソフトウェアの確認・更新が終わったらJavaを無効化>
<< Webサイト改ざん注意喚起情報 >>
外見上変化のないウェブサイト改ざん事案の多発について
⇒ http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf
ウェブサイト改ざん事案の多発に係る注意喚起について
⇒ https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf
<Webサイト改ざん確認方法>
・サーバーのHTMLソースと
手元においてあるオリジナルのHTMLソースを比較。
・HTMLソースをセキュリティソフトでスキャン。
・FTPアクセスログで不正アクセスを確認。
<もし不幸にもWebサイト改ざんの被害に合ってしまったら。。。>
ウェブサイト改ざんの被害に遭った際は、
できればIPA への届出を行ってください。
届けられた情報は、
個人や組織を特定できる情報を除いた上で
分析および統計処理し、
対策情報の発信のために活用させて頂きます。
(ご参考)
「情報セキュリティに関する届出について」
http://www.ipa.go.jp/security/todoke/
<< 対策 >>
完全に防ぐことはできませんが
少なくとも
・OSや各種プログラムを常に最新の状態にする
・セキュリティソフトを導入する
などの対策は打っておきたいものです。
かつては
「怪しいサイトを閲覧しなければ大丈夫」
と言われていたこともありましたが、
近年では
どのサイトが不正に改ざんされているか分からないため、
セキュリティ対策を実施していないパソコンで
インターネットを利用することは非常に危険です。
従って、
利用者自身で対策を行い自衛することが不可欠です。
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
< OSと各種プログラムを常に最新状態にする > (パソコンの脆弱性を解消する)
OSや各種プログラムの脆弱性を悪用されないようにするために、
古いバージョンのままにせず、
常に最新の状態に保つことが一番の対策になります。
Javaに加えて、
Flash Player、Adobe Readerも特に狙われやすいため、
更新通知が画面に表示されたらその都度更新してください。
プログラムの自動更新機能を利用することも有効です。
(ご参考)
「ソフトウェアの自動更新を利用しましょう!」 https://www.ipa.go.jp/security/txt/2012/06outline.html「Windows XPのサポート終了について」
http://www.ipa.go.jp/security/anshin/faq/faq-xp.html
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
< セキュリティソフトを導入する >
セキュリティソフトを導入し、
定義ファイルを最新に保ちながら使用してください。
有害なウェブサイトを閲覧することを防止する機能
(ウェブレピュテーション機能など)を持つ、
統合型セキュリティソフトを使用することで、
感染被害を未然に防げる場合があります。
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
Adobe Systems社が開発した
swf ファイル(Flashで作成されてたもの)を
再生するためのソフトウェアAdobe Flash Player 最新バージョン
ダウンロードはこちら
⇒ http://get.adobe.com/jp/flashplayer/