JPCERT/CC には、Web 経由での攻撃の情報が多数寄せられています。これまでのように攻撃者によって誘導される怪しい Web サイト経由の攻撃だけではなく、ニュースサイトや一般企業の正規サイトを経由してマルウエアを配布する攻撃も発生しています。 これらの攻撃では、ブラウザのアドオンが更新されていないことや、古いバージョンの Java がインストールされたまま放置されているなど、管理が行き届かない PC の既知の脆弱性を使用してマルウエアの感染活動が行われています。 セキュリティ製品を導入するだけでなく、利用する PC のソフトウエアを最新のものにしておくことが重要です。Java、Flash Player、Adobe Reader などのアップデートは頻繁に行われています。あらためて確認することをおすすめします。
参考文書(日本語)
-
java.com
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp
-
Adobe
Adobe Flash Player
http://get.adobe.com/jp/flashplayer/
-
Adobe
Adobe Readerの最新バージョンおよび旧バージョンのダウンロード
http://get.adobe.com/jp/reader/otherversions/
参考文書(英語)
-
Microsoft Malware Protection Center
Have you checked the Java?
http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx
Weekly Report 2010-11-04号 に掲載