多発するWebサイトの改ざん

2012年の第3四半期からWebサイトの改ざんが頻発し、今現在も止まる所を知らずに次々と改ざんされています。改ざんされたサイトにはiframeやJavaScriptが埋め込まれ、罠が仕掛けられたサイトに誘導されることになります。詳しくはJPCERTコーディネーションセンターの注意喚起を御覧ください。

現在破竹の勢いの罠はExploit kitで、主なターゲットはJava・Adobe Acrobat/Reader・Adobe Flashです。アドビは鴨過ぎますね。そんなセキュリティホールの総合商社だからMacから嫌われるんです。まぁユーザーが出来ることは、最新の状態にアップデートすることくらいです。

java_offただJavaについては『ブラウザでJavaコンテンツを有効にする』をOFFにすることで一定の対策が可能です。全てのブラウザでJavaアプレットが動かなくなりますが、それで安心というわけではなく、Javaを最新の状態に保つことがまず第一です。Javaの自動更新は週に1回がデフォルト設定なので、それを毎日に変更しておいたほうがいいと思います。

ブラウザのJavaが無効になったかどうかはJava公式サイトで確認できます。『このコンテンツを表示するにはプラグインが必要です。』と出ていればOKです。

コメント