2007年05月14日

アップデートを怠ると・・・

シマンテックダウンロードストア

 セキュリティ企業のSymantecは米国時間5月10日、これまで悪用されていなかった「QuickTime」や「WinZip」のセキュリティ脆弱性を利用してPCに侵入しようとする新手の攻撃に注意するよう警告を発している。

 Symantecのセキュリティ警告によると、これらの攻撃には、セキュリティの弱点を突くための複数の罠が仕掛けられた悪意あるウェブサイトが使われるという。これらのサイトは、見た目は信用ある金融機関のサイトのように見えるが、実際は、ユーザーのPCに密かにキーストロークロギングソフトウェアをインストールしようとするという。また、それらのサイトへのリンクはスパムに掲載されているケースが多い、とSymantecは指摘する。

 Symantecは、今週はじめに同社がおとりとして使用しているPCが侵入を受けたことから、これらの攻撃を発見した。

 Symantecは、「この攻撃は特に興味深い。というのも、このサイトには、2007年1月に発見されたQuickTimeの脆弱性と2006 年11月に発見されたWinZipの脆弱性が使われていたからだ」とし、さらに「われわれが分析するまで、これらの脆弱性が実際に(攻撃に)利用されていることは知られていなかった」と述べている。

 QuickTimeは広く利用されているApple製のメディアプレーヤーソフトウェアで、WinZipは人気のファイル圧縮解凍用ツールだ。

 Symantecによると、攻撃者たちはQuickTimeとWinZipの脆弱性に加え、Microsoft製ソフトウェアの2つの脆弱性を通じて同社のシステムへの侵入を試みたという。現在、これらすべての脆弱性のパッチが入手可能だ。侵入されたSymantecのPCはパッチを当てておらず、「Windows XP Service Pack 1」を使用していた。

 オンライン犯罪者たちは通常、コンピュータに侵入するためにさまざまな脆弱性を悪用する。また現在は、攻撃者がマウスを数回クリックするだけで悪意あるウェブサイトを構築できるツールキットまで提供されている。

 Symantecは、「今回の発見により、迅速なパッチスケジュールを設けることの重要性や、攻撃者たちは確実に攻撃が成功し続けるように、時流を追い続け、絶えず攻撃戦略を見直しているという事実が浮き彫りになった」と述べる。


http://japan.cnet.com/news/sec/story/0,2000056024,20348624,00.htm?ref=rss

スパムで誘い、ロギングツールをインストール・・・。
セキュリティソフトの定義ファイルが古いままだったり、ちょっとMicrosoft Updateをしていなかったりするだけで軽々とシステムに侵入されてしまうという様子がわかります。

”攻撃者”たちが常に学習しているように、ネットに接続しているパソコンを使っている人は常に武装が必要ということですね。といってもエンドユーザではセキュリティ関連の知識に精通しているわけではないですから、マイクロソフトや各セキュリティベンダー頼みという形になってしまうと思います。

悲しいことではありますが、「常に狙われている」という意識を持っていないといけないのかもしれませんね。



posted by media_aidem at 11:06 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。