noahnoah研究所

企業WEBサイト改ざん事件が多発していますが、改ざんされたWEBサイトにアクセスするだけでPCを乗っ取られる可能性があることは、あまり報道されていません。怪しいサイトにアクセスして被害に遭うのは論外ですが、もはや一流企業のWEBサイトであっても、改ざんされていないという保証はありません。
ガンブラー（8080）系は待ち伏せによる攻撃なので、不特定多数にウイルスを添付したメールを送りつける古典的な攻撃とは異なり、ウイルス対策ソフトでは対応が遅れ、検知できない場合が多いといわれています。
PCにインストールされているソフトが古い場合は、様々な待ち伏せ攻撃に対して無防備になっていますので、まずはバージョンをチェックして、バージョンアップすることをおすすめします。
インストールされているソフトのバージョンが最新であるかを、簡単な操作で確認するツールとして「MyJVN バージョンチェッカ」というものが用意されています。また、「MyJVN セキュリティ設定チェッカ」を使うと、USBメモリ経由でのウイルス感染に対抗できます。
対策を実施されるかどうかは自由ですが、少なくとも対策しないPCでWEBサイトにアクセスするということは、非常に危険な行為であることは認識しておいてください。
なお、JVNは脆弱性対策情報ポータルサイトで、JPCERTとIPAが共同運営している信頼のおけるサイトです。
ブラウザのJavaScriptやAcrobatのJavaScriptをOFFにしてアクセスすることで大半の攻撃はスルーできますが、ブラウザのJavaScriptをOFFにすると、まともに表示すらできない手抜きサイトが増えていますから、そういうわけにもいかないでしょう。




（ご注意）noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。