情報処理推進機構(IPA)は6月26日、企業などのWebサイト改ざん被害が急増していることを受けて、インターネットユーザーに広く注意を呼びかけるための注意喚起情報を公開した。
現在、トヨタ自動車やリコージャパンなど、企業や公共機関のWebサイトが改ざんされる被害事例が継続的に発生している。改ざんされたWebサイトにはウイルスを感染させる仕掛けが組み込まれている場合があり、適切なセキュリティ対策をしていないPCの場合、閲覧するだけでウイルスに感染してしまう恐れがあるという。
|
Webサイト改ざんから、一般利用者がウイルスに感染するまでのイメージ |
IPAには、このようなウイルス感染によってWebページを更新する際などに用いるファイル転送用のIDとパスワードが窃取され、Webページが改ざんされた被害が報告されているとのこと。メールのアカウント情報を窃取され、自分のアカウントを迷惑メール送信の踏み台として悪用されてしまったケースもある。
また、「ウイルスに感染している」「ハードディスク内のエラーを検出」などの偽の警告画面を表示して有償製品版の購入を促すタイプのウイルスに感染した被害も報告されているという。
一般利用者がこのようなWebサイトの改ざんを見抜くことは難しく、IPAは、PCの脆弱性を解消するのが最も重要であるとしている。またIPAはウイルス感染の予防策として、「Windowsの自動更新を有効にすること」「各種プログラムを最新にすること」「統合型セキュリティソフトを活用すること」の3点を挙げている。
