偽「Adobe Flash Player配布サイト」に注意 – 実体はマルウェア
Security NEXT – 2013/03/01

「Adobe Flash Player」のアップデートを装い、マルウェアを配布するサイトが出現しており、誤ってインストールしないよう米Symantecが注意を促しています。

同社によると、問題のページではアップデータのインストールをポップアップで要求するものの、その実体はバックドアで、感染すると外部からランサムウェアをダウンロードし、インストールしてしまいます。

さらにそのダウンロードボタンがリンクされている、アップデータの中身も広告を不正クリックするアドウェアで、いずれのマルウェアも、パスワードや証明書を窃取しようとするほか、メールの送受信まで監視されてしまうそうです。

「Adobe Flash Player」は、言うまでもなくWeb上で動画コンテンツを再生するのに欠かせないソフトウェアで、ユーザー数はAdobe社によると13億を超えているということです。

脆弱性を狙った攻撃の対象となり易いのは、そのためもあるのかも知れませんが、それにしても、しょっちゅうアップデートを要求されることに閉口しているユーザーも多いのではないでしょうか。

2月に入ってから3回もアップデートが行われているということですから、半ばルーチン業務のような感覚で更新ボタンをクリックした人がいても不思議ではないような気がしますし、この様なユーザー心理を逆手にとった、巧妙な「犯罪」だと言ってもよいでしょう。

特に、ネットで更新プログラムを検索してインストールする習慣があるユーザーは、ウイルスを配布する偽サイトに誘導される恐れがあるので、要注意です。

Symantec社も、最新のセキュリティ対策ソフトを活用したり、アップデートを入手する場合は、表示されたURLをよく確認した上でダウンロードを行うよう注意を呼びかけています。

おっしゃる通りだと思います。
でもこのメッセージは、責任をユーザーだけに押しつけようとしているように受け取れます。

ここでも前に取り上げたように、アップデートの頻度を落として、ユーザーが安心して利用できるよう、ベンダー側も緊張感を以て臨んでいただきたいものです。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日