- 2008.06.17 Tuesday
- セキュリティ関連
しばらく下火になっていたアカウントハックですが、先週末にまた大規模な被害が発生してしまいました。
6/8頃から、大手レンタルサーバー会社XREA無料サービスで表示される広告の一部にJavaScriptが仕掛けられ(※)、1/5の確率で罠入りの広告が表示されるようになっていました。ダウンロードされるファイルは、Flash Playerの脆弱性を突いて、アカウントハックをするウィルスに感染させようとします。Flash Playerのバージョンが最新でない場合には、ウィルスに感染してしまいます。
※詳細はこちらへ→XREA広告改竄(リネージュ資料室様)
ドメインがXREAでなくても、実際にはXREAのサーバーを利用しているサイトは結構多いので、自分でアクセスした覚えがなくても知らないうちに見ていることがあります。
この脆弱性は、6月3日にFFXI公式サイトで警告されていたものです。(→Flash Playerの脆弱性にご注意ください)バージョンアップのタイミングで情報収集のためにあちこちのサイトにアクセスが増えるのを見越して仕掛けられたんでしょうか……。
■FlashPlayerなんてインストールした覚えないんだけど……
→最近のパソコンには最初からインストールされてます。具体的に言えば、ニコニコ動画が見られる人のパソコンには入ってるはずです。
■バージョン確認
6/17現在のFlashPlayerの最新バージョンは9.0.124.0です。自分のパソコンにインストールされているFlashPlayerのバージョンを確認するには、Adobe Flash Player のバージョンテスト(アドビ公式サイト)を開いてみてください。(NoScriptなどでScript実行を抑止している場合は、一時的にadobe.comを許可してください)
6/17現在、最新バージョンのFlashPlayerが正しくインストールされていれば、上のような表示になるはずです。これよりも古い数字が表示された場合は、すぐにバージョンアップを行ってください。
■バージョンアップの方法
1.一度古いバージョンのFlashPlayerを完全にアンインストールしてから最新バージョンをインストールする方法をおすすめします。プリインストールのFlashPlayer等は、コントロールパネル内の「アプリケーションの追加と削除」ではアンインストールできない場合があります。アンインストールは専用のアンインストーラーを使用してください。
→Flash Player プラグインおよび ActiveX コントロールをアンインストールする方法(Adobe公式サイト)
2.ダウンロードが完了したら、最新版のFlashPlayerをダウンロードし、インストールします。
→Flash Playerインストール手順
3.インストールが完了したら、再度バージョンテストのページにアクセスして、バージョンが最新になっていることを確認します。バージョンアップは、使用しているブラウザごとに行う必要があります。普段FireFoxやOperaなどのブラウザを使っている人も、PC内にあるIEのバージョンアップをお忘れなく。
今回はアクセス先が中国のサーバーだったので、FlashPlayerをアップデートしていなくてもPeerGurdian2をインストールしてリネージュ資料室様提供のIPフィルターを正しく運用していれば防げていたようです。また、6/17現在、XREA側で対策がされたようで、現在は罠入り広告があるサーバーには飛ばないようになっています(被害状況・対策などの公式発表はなし)。
※6/17 19:30追記:XREAのサポートより公式の告知がありました →こちら
これはすなわち、別の広告サーバーが再度改竄されて飛び先のサーバーがPG2でブロックされない国に移動した場合、再度被害が拡大する可能性があるということです。根本的な対策はFlashPlayerのバージョンアップしかありません。今一度自分の環境を確認してみてください。
6/8頃から、大手レンタルサーバー会社XREA無料サービスで表示される広告の一部にJavaScriptが仕掛けられ(※)、1/5の確率で罠入りの広告が表示されるようになっていました。ダウンロードされるファイルは、Flash Playerの脆弱性を突いて、アカウントハックをするウィルスに感染させようとします。Flash Playerのバージョンが最新でない場合には、ウィルスに感染してしまいます。
※詳細はこちらへ→XREA広告改竄(リネージュ資料室様)
ドメインがXREAでなくても、実際にはXREAのサーバーを利用しているサイトは結構多いので、自分でアクセスした覚えがなくても知らないうちに見ていることがあります。
この脆弱性は、6月3日にFFXI公式サイトで警告されていたものです。(→Flash Playerの脆弱性にご注意ください)バージョンアップのタイミングで情報収集のためにあちこちのサイトにアクセスが増えるのを見越して仕掛けられたんでしょうか……。
■FlashPlayerなんてインストールした覚えないんだけど……
→最近のパソコンには最初からインストールされてます。具体的に言えば、ニコニコ動画が見られる人のパソコンには入ってるはずです。
■バージョン確認
6/17現在のFlashPlayerの最新バージョンは9.0.124.0です。自分のパソコンにインストールされているFlashPlayerのバージョンを確認するには、Adobe Flash Player のバージョンテスト(アドビ公式サイト)を開いてみてください。(NoScriptなどでScript実行を抑止している場合は、一時的にadobe.comを許可してください)
6/17現在、最新バージョンのFlashPlayerが正しくインストールされていれば、上のような表示になるはずです。これよりも古い数字が表示された場合は、すぐにバージョンアップを行ってください。
■バージョンアップの方法
1.一度古いバージョンのFlashPlayerを完全にアンインストールしてから最新バージョンをインストールする方法をおすすめします。プリインストールのFlashPlayer等は、コントロールパネル内の「アプリケーションの追加と削除」ではアンインストールできない場合があります。アンインストールは専用のアンインストーラーを使用してください。
→Flash Player プラグインおよび ActiveX コントロールをアンインストールする方法(Adobe公式サイト)
2.ダウンロードが完了したら、最新版のFlashPlayerをダウンロードし、インストールします。
→Flash Playerインストール手順
3.インストールが完了したら、再度バージョンテストのページにアクセスして、バージョンが最新になっていることを確認します。バージョンアップは、使用しているブラウザごとに行う必要があります。普段FireFoxやOperaなどのブラウザを使っている人も、PC内にあるIEのバージョンアップをお忘れなく。
今回はアクセス先が中国のサーバーだったので、FlashPlayerをアップデートしていなくてもPeerGurdian2をインストールしてリネージュ資料室様提供のIPフィルターを正しく運用していれば防げていたようです。また、6/17現在、XREA側で対策がされたようで、現在は罠入り広告があるサーバーには飛ばないようになっています(被害状況・対策などの公式発表はなし)。
※6/17 19:30追記:XREAのサポートより公式の告知がありました →こちら
これはすなわち、別の広告サーバーが再度改竄されて飛び先のサーバーがPG2でブロックされない国に移動した場合、再度被害が拡大する可能性があるということです。根本的な対策はFlashPlayerのバージョンアップしかありません。今一度自分の環境を確認してみてください。
- Newer: 花鳥風月、愛でているのか。
- Older: スケールライフラー