☆国内の多数サイトに影響、JRE悪用するウイルス感染について注意

| コメント(0) | トラックバック(0)

 「ウェブページの閲覧率調査サービスを提供する会社のページが改ざんされた」と書かれていますが、こればどこなのか? 私は、NINJA TOOLS を利用していますが、ここでなければいいのですが。NINJA TOOLS も Java を使っているので、Java Runtime Environment をアップデートしておかなければなりません。

国内の多数サイトに影響、JRE悪用するウイルス感染について注意 -INTERNET Watch

 株式会社ラックは10月29日、国内の多数のサイトで発生したガンブラー型攻撃によるウイルス感染の実態について、特徴や手口の傾向が判明したとして、注意喚起を公表した。

 ラックの情報漏えい緊急対応サービス「サイバー緊急センター」に問い合わせのあった複数の事例によると、今回確認された攻撃ではJava Runtime Environment(JRE)の脆弱性(CVE-2008-5353)を悪用することが確認された。ラックでは、多くの組織で社内システムやパッケージソフトに付属するそれぞれのJREを使用しているケースが見受けられ、そのためにJREのセキュリティ対策を適切に取れず、被害が相当数の企業に拡散していることが推測されるとしている。

 今回のウイルス感染では、ウェブページの閲覧率調査サービスを提供する会社のページが改ざんされたことにより、このサービスを利用する多数の企業にも影響が及び、サイト閲覧者がウイルスに感染したことが確認されている。

 ラックでは、ウイルスに感染するとウェブページへのアクセスに必要なユーザーIDとパスワードを不正に盗み取られる可能性があり、また、未確認ではあるが、PCを乗っ取られて外部から不正に操作される危険性もあると指摘。対策としては、JREを最新版に更新するとともに、ウイルスは特定の IPアドレスに接続を試みるため、DNSのログやファイアウォールなどで該当するPCが無いかを確認することを挙げている。

 ウイルスが接続を試みるIPアドレスは、以下のアドレス。
[64.27.25.223]、[64.27.25.224]、[88.80.7.152]、[85.17.209.3]、[95.211.111.229]、[95.211.108.93]、[178.63.62.19]

この記事と同じカテゴリの記事

この記事と同じタグの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/1242

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2010年11月 1日 18:23に書いたブログ記事です。

ひとつ前のブログ記事は「☆靖国合祀取り消し認めず=「法的利益侵害ない」―沖縄戦遺族らの訴え棄却・那覇地裁」です。

次のブログ記事は「☆最近の読書98 『ユダヤ系アメリカ人』<本間長世/著>」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1630
コメント: 381
トラックバック: 186


最終更新日:2014/05/02 11:23:30

OpenID対応しています OpenIDについて
Powered by Movable Type 5.07