ESET - CYBER SECURITY

ESETは7月16日(現地時間)、「Hacked Japanese porn sites spread banking malware attack」において、日本のポルノサイトが攻撃者の標的となり、いくつかのサイトがマルウェアの配布に使われていると伝えた。これはJavaのセキュリティ脆弱性(CVE-2013-2465)を利用するもので、最終的にオンラインバンクのアカウント情報を盗み出すといった脅威につながっていると説明がある。

今回の攻撃に使われているJavaのセキュリティ脆弱性は2013年3月にCVEに登録され、2013年6月には修正版が配布されている。しかしこのセキュリティ脆弱性を利用した攻撃が実施された痕跡があるということは、Javaをアップデートせずに使い続けているユーザがいることを示している。

記事ではJavaに限らずソフトウェアは常に最新のバージョンへアップデートすることを推奨している。一見すると作業しているマシンに何の影響もないように見えるため、セキュリティ脆弱性を抱えたソフトウェアを使い続けていることがある。こうしたマシンはボットネットや中継サーバとして悪用され、セキュリティ脅威の活動に荷担してしまう危険性がある。すべてのソフトウェアを最新版へアップデートし続けるとともに、セキュリティソフトウェアを併用するなどの対処が推奨される。