http://www.itmedia.co.jp/enterprise/articles/1403/06/news029.html
こちらのリンクより「最悪だったWeb改ざんとマルウェア感染攻撃で振り返る2013年まとめ」となっています。
2013年のセキュリティ動向をまとめたものなのですが、難しいので簡単に解説を。
2013年は「ドライブ・バイ・ダウンロード攻撃」、「ガンブラー」が大きく増えたとのことです。
この記事ではわかりづらいですが、ドライブ・バイ・ダウンロード攻撃は攻撃の手法、ガンブラーはウイルスの種類と思ってください。
その違いは重要ではないので覚えなくて大丈夫です。
大まかには以下のような攻撃です。
悪意を持つ第三者がWebサイトに不正アクセスしてWebサイトを改悪します。
改悪したWebサイトにはマルウェア(ウイルスのようなもの)が仕込まれてしまいます。
改悪したWebサイトを見た人がマルウェアに感染してしまう!その後、そのマルウェアを通してより危険なウイルスが送られてしまう。
これがドライブ・バイ・ダウンロード攻撃の流れです。
IPA 独立行政法人 情報推進機構より引用(http://www.ipa.go.jp/security/txt/2010/02outline.html)
資料によると2013年のWebサイト改ざんに関する報告は7000件を超えて前年の4倍に増えているとのことです。
この攻撃に関しては閲覧する側での対策が難しいため、我々のできることは
信頼できるサイトからしかダウンロードしない。
何かおかしいなと思ったらウイルスのチェックをする。
この2つが基本的な対策になります。
この2つはドライブ・バイ・ダウンロード攻撃のみならず、インターネットを利用していく上でとても大事なことです。
にせサギってなに?⇒https://blog.nisesagi.com/
にせサギ、投稿内容、その他ご質問などありましたらツイッター、フェイスブックまでお願いします。また、ツイッター、フェイスブックで最新情報を公開しています。
ツイッター https://twitter.com/84_kari_you
フェイスブック https://www.facebook.com/yousuke.kariya
見て触れて学ぶネット詐欺体験サービス「にせサギ」
にせサギはネットサギを安全に体験できるサービスです。
子供・高齢者・障害者、誰もが安全にインターネットを使える社会を目指しています。
解説の小冊子や教え方や授業案を記載した資料も無料で配布しています!
