Web閲覧やファームウェア更新でのウイルス感染に注意喚起（IPA）

IPAは、Web閲覧やファームウェア更新でのウイルス感染について注意喚起を発表した。

脆弱性と脅威脅威動向

140 views

2014.6.5 Thu 19:03

独立行政法人情報処理推進機構（IPA）は6月4日、Web閲覧やファームウェア更新でのウイルス感染について注意喚起を発表した。2014年5月末から6月にかけて、Webサイトを改ざんされウイルスを仕掛けられていたと複数の企業（旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など）から発表があった。普段利用しているWebサイトが改ざんされることで、Webの閲覧やダウンロードしたファイルの実行をきっかけにPCがウイルス感染する事例が発生している。

また、PC周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、PC周辺機器（無線LAN製品やNAS製品など）のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっている。ウイルスに感染した場合、PCが扱う情報が盗まれたり、攻撃者にPCを遠隔操作されたり、新たなウイルスがダウンロードされる。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もある。

IPAでは、こういった被害に遭わないための対策として、修正プログラムの適用による脆弱性の解消、セキュリティソフトの導入を挙げており、またウイルスの感染確認と駆除には、セキュリティソフトによるスキャンやオンラインスキャンツールの利用を挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》