【マルウェア事件簿】:HP改ざんウィルスの対策法
<img src="http://members.jcom.home.ne.jp/aisora/1178_animado.gif">
SQLインジェクションによる不正侵入、HPを改ざんし、ウィルスを埋め込
んだ別のページへリダイレクトさせる、今流行の「ホームページを見ただけ
で未知のウィルスに感染させられる」対策方法をよく聞かれます。
以下にまとめてみました。
1.Internet Explorer(IE)の脆弱性を利用しているので、修正パッチを
ダウンロードする。又はGoogle Chrome、Safariなど、狙われにくい別
のブラウザの最新版をメインに使用する。
2.Flash Playerの脆弱性を利用することがあるので、旧版をいったんアン
インストールして、最新版WIN 10.0.12.36をインストールする。
3.Adobe Readerの脆弱性を利用することがあるので、旧版をいったんアン
インストールして、最新バージョン9.0.0をインストールする。
Flash PlayerとAdobe Readerは旧版がPC内に残っている場合がある
ので「プログラムの追加と削除」で検索し、削除する。
4.McAfee SiteAdvisorをインストールして検索エンジン利用時にWeb
サイトの危険性をチェックする。又はMcAfee SiteAdvisorでURLを
入れて訪問前に危険性をチェックする。
<a href="http://www.siteadvisor.com/">
<b>McAfee SiteAdvisor
</b></A>
5.ファイアウォール機能の付いたウィルス対策ソフトを購入し、最新の
ウィルス定義ファイルをダウンロードし、適切に使用する。
6.閲覧しているページが、突然、中国語のサイトやまったく別の関係な
い変なページに変わったら、すぐにインターネットの接続を切って、
PCのウィルス感染の有無をチェックする。
Internet Explorerを使っていたら閲覧履歴を削除してからウィルス
感染の有無をチェックします。
ウィルス感染の有無は、なるべく複数のサイトで実施しましょう。
<a href="http://members.jcom.home.ne.jp/aisora2a/subupdate.htm">
<b>■■■Update定番ソフト更新情報&FAQ■■■〜夢想の器 ( _ _ ).。o○
</b></a>
<a href="http://www.lac.co.jp/news/press20081222.html">
<b>【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について
</b></a>