【マルウェア事件簿】:新しいWebページスキャン
<img src="http://members.jcom.home.ne.jp/aisora/logo%20gred.gif">
あの有名な「きっこの日記」が悪質サイト?
25日までに新しくできたセキュアブレイン提供の「gred(グレッド)」
のサイトを訪れたヒトはびっくりでした。
実はこの「さるさる日記」に脆弱性があることを示していました。
今流行のSQLインジェクション攻撃等で不正アクセスされやすかったのです。
先日も全農のサイトや福井県の「介護保険なんでも情報発信ホームページ」
がSQLインジェクション攻撃で不正侵入され、改ざんされ、未知の新種ウィ
ルスをダウンロードさせるリダイレクトページを仕込まれました。(「緊急
告知」を参照)
いつも利用しているWebサイトが、突然悪質サイトに変わったり、ウィルス
対策ソフトをすり抜ける新種のマルウェアを仕込まれた場合、従来のセキュ
リティ対策の手法では、リアルタイムにWeb閲覧ユーザを保護できなくな
っていました。
いつもアクセスするブログ、ニュース、個人のホームページ、ショップサイ
ト、仕事で利用する官庁サイト、公的サイトなどこの「gred」 にURLを
入れてチェックすれば防止できます。
ホームページを見ただけでウィルス感染することを防止できます。
新しいWebページ自体のウィルススキャン、マルウェアスキャンと言えま
す。
少なくとも「Cyber Clean Center」よりは、ずっと有効なマルウェア対策です。
怪しいZIP、EXEファイルのマルウェアチェックも出来ます。
<a href="http://www.securebrain.co.jp/news/081120_gred_k.html">
<b>不正に改ざんされたWebサイトやマルウェアの振る舞いを解析する
個人向け無料Webセキュリティサービス
「gred(グレッド)http://www.gred.jp」のベータ版を公開
</b></a>
<a href="http://www.gred.jp/">
<b>「gred」
</b></A>
【訂正】2008/11/28 23:27現在 gredにて、
「さるさる日記」脆弱性有り危険と出ています。