Internet Security - Trend Micro |
トレンドマイクロのセキュリティブログに掲載された記事「「Yahoo!」広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト」が、未知の脅威に対してソフトウェアアップデートの実施とセキュリティソフトウェアの導入が効果的であることを指摘した。同記事では年末から年始にかけてYahoo!サイトで発生したマルウェア感染事件を例に挙げ、何百万人も感染する大規模な脅威となったが、感染に使われたセキュリティ脆弱性は随分以前にセキュリティパッチが提供されているもので、適切にアップデートを実施していれば感染するものではなかったと説明した。
年末年始の間にYahoo!のWebサイトに不正な広告が掲載され、何百人ものユーザがマルウェアに感染したとされている。主に影響を受けた地域は欧州とみられる。感染に使われたのは「Blackhole Exploit Kit」の派生ソフトウェアである「Magnitude Exploit Kit」ではないかと推測されている。これらは以前猛威を振るったソフトウェアだが、すでにだいぶ前にセキュリティパッチは提供されており、適切にソフトウェアアップデートを実施してあれば感染することはなかったとしている。また、仮にセキュリティアップデートを適用していなかったとしても、トレンドマイクロのプロダクトはこの脅威を検出し感染を防いだとしており、セキュリティソフトウェアが脅威に対して効果的であることを指摘している。
普段問題の発生していないサイトだからといっても、今回の事例のようにマルウェアの感染源にならないとは限らない。今回使われた感染方法はマルウェアを感染させる方法としては典型的なもので、こうした危険性は今後もあり得る。ソフトウェアを常に最新の状態に保つこと、セキュリティソフトウェアを導入することなど、複数の対策を確実に実施することが推奨される。