「広告配信システムが外部からの攻撃を受け、不正なコードを埋め込まれたバナー広告がサイト上に表示されていた」ということで、普段、インプレスのサイトを頻繁に閲覧しているわたしとしては驚いています。今回も、Internet Explorer を使っていてはダメということを再確認させられました。
インプレスビジネスメディア、バナー広告改ざんでウイルス感染の恐れ -INTERNET Watch
株式会社インプレスビジネスメディアは21日、同社の広告配信システムが外部からの攻撃を受け、不正なコードを埋め込まれたバナー広告がサイト上に表示されていたことを明らかにした。このバナー広告を閲覧した一部のユーザーは、トロイの木馬型ウイルスに感染した可能性があるとしている。
改ざんされた広告が表示されていたのは19日23時22分から翌20日0時25分まで。この間、同社が運営する「Think IT」「Web担当者Forum」「IT Leaders」「データセンター完全ガイド」「レンタルサーバー完全ガイド」のいずれかに Internet Explorer でアクセスし、かつウイルス対策ソフトをインストールしていないユーザーは、ウイルスに感染した恐れがあるという。
ウイルス感染の恐れがあるユーザーに対しては、ウイルス対策ソフトを最新の状態にして、ウイルススキャンを実施するように呼びかけている。また、ウイルス対策ソフトをインストールしていないユーザーに対しては、シマンテックやトレンドマイクロ、マカフィーが提供する無料ウイルス駆除ツールを紹介している。
なお、今回の障害は、社内でのシステムチェックにより発見され、約1時間後に広告表示の停止による緊急対応を行い、すでにサービスは復旧済み。なお、攻撃を受けた広告配信システムには個人情報は含まれておらず、情報漏えいの可能性はないとしている。
こういう話題をブログの記事にすると検索で訪れる人が出てきます。私としては、備忘録として記事にしています。何かあった時に自分のブログを読めばセキュリティ問題が解決するようにしておくのが理想です。
「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開 -INTERNET Watch
Microsoftは2日、セキュリティ更新プログラム(修正パッチ)「MS10-015」にルートキット回避機能を追加して再公開したと発表した。
この修正パッチは2月の月例パッチとして公開されたが、Windows XPにおいて、適用後にブルースクリーン状態になり再起動を繰り返すという問題が報告されていた。原因は後になって、ルートキット技術を用いたトロイの木馬であることが判明。これに感染したPCでのみ、この現象が発生していたという。
少し賞味期限が過ぎていますが、アップデートしておきました、ということを記しておきます。しかしながら、問題があるようで Java Console のアップデートが何度も出ておかしいようです。バグだと思います。また、「プラグインチェックツール」を搭載ということですが、そもそもプラグインにこっそりトロイの木馬が仕込まれウイルスチェックをすり抜けた場合の危険性まではチェックしてくれないのは「実証済み」ですね。
「Firefox 3.6」公開、プラグインチェックなど新機能を搭載 -INTERNET Watch
Mozillaは22日、Webブラウザー「Firefox 3.6」を公開した。Windows版、Mac版、Linux版が、Mozillaのサイトからダウンロードできる。
Firefox 3.6では、ブラウザの外観を変えられるテーマ機能「Personas(ペルソナ)」を新たに搭載。従来のテーマ機能とは異なり、ブラウザーの再起動が不要で即座に変更が反映されるようになった。また、MozillaではPersonasのテーマをダウンロードできるサイトも公開しており、既に4万以上のテーマが登録されている。
セキュリティ関連では、インストールされているプラグインの状況を確認する「プラグインチェックツール」を搭載。安全性や安定性に問題のあるプラグインを検出した場合には警告を表示し、配布元から最新版をダウンロードできるようにした。
これは、衝撃な事実ですね。検知ツールがショボイと、このようなことになるのだが、サードパーティー製の作者に悪意があると起こりえるケースですね。サードパーティー製プラグインというのも便利なんだけどリスクも伴うということか。
Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch
Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。
トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。