企業のウェブ改ざん被害の急増により一般利用者のウイルス感染の危険性が高まる(IPA) | ScanNetSecurity
2024.05.17(金)

企業のウェブ改ざん被害の急増により一般利用者のウイルス感染の危険性が高まる(IPA)

 IPA(情報処理推進機構)は26日、企業のウェブ改ざん被害の急増により、一般利用者(ウェブ閲覧者)におけるウイルス感染の危険性が高まっているとして、一般利用者に対する注意喚起情報を公開した。

脆弱性と脅威 脅威動向
facebookLINE
ウェブサイト改ざんから、一般利用者がウイルスに感染するまでのイメージ
ウェブサイト改ざんから、一般利用者がウイルスに感染するまでのイメージ 全 2 枚 拡大写真
 IPA(情報処理推進機構)は26日、企業のウェブ改ざん被害の急増により、一般利用者(ウェブ閲覧者)におけるウイルス感染の危険性が高まっているとして、一般利用者に対する注意喚起情報を公開した。

 それによると、企業や公共機関が運営しているウェブサイトが改ざんされる被害事例が継続的に発生しているとのこと。実際に、6月がけでも「トヨタ自動車」「リコージャパン」「日本赤十字社」「札幌市の観光情報サイト」など、比較的利用者が多いと思われるウェブサイトの被害事例が報告されている。IPAに寄せられる相談・届出では、情報の窃取、偽セキュリティソフトへの感染がすでに発生しているという。

 改ざんされたウェブサイトには、閲覧した利用者のパソコンにウイルスを感染させる仕掛けが組み込まれている場合もあるが、一般利用者にとってウェブサイトが改ざんされているかどうかを判断することは困難なため、IPAでは「パソコンの脆弱性を解消することがもっとも重要な対策」としている。

 具体的には「Windowsの自動更新を有効にする」「各種プログラムを最新にする」「アンチウイルス以外の機能も持つ“統合型セキュリティソフト”の活用」などの対策があげられている。また事後対策として、セキュリティソフトのパターンファイル(定義ファイル)を最新にした上でパソコン内を検査するよう呼びかけている。

大手企業サイトでも安心できない……相次ぐ「企業サイトの改ざん被害」にIPAが警鐘

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP