1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Googleイメージ検索を悪用したドライブバイダウンロード攻撃に注意

Googleイメージ検索を悪用したドライブバイダウンロード攻撃に注意

日本IBMによると、同社のセキュリティ・オペレーション・センター(東京SOC)において、Googleイメージ検索を悪用したドライブバイダウンロード攻撃が確認されたとして注意を呼びかけている。

記事によると、この攻撃は4月25日頃より確認されており、特定の文字列を検索した結果として表示される画像をクリックするだけで、不正なサイトにリダイレクトされウィルスに感染する可能性があるというものだ。

ドライブバイダウンロードの多くは、Webブラウザー、プラグインやアプリケーションソフトなどの脆弱性を悪用し、マルウェアをインストールする。今回の攻撃では、「JRE / JDK」「Adobe Reader / Acrobat」「Microsoft Windows」の脆弱性が存在する場合にはウィルスに感染する可能性があることが指摘されている。

パソコンのソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさぐといった基本的な対策を行うことが大切だ。また、新しいブラウザーにはセキュリティ機能が追加されているものもあるため、できるだけ最新版に更新することが望ましい。もちろん、セキュリティ対策ソフトの定義ファイルを常に最新の状態に保つことも忘れずに行いたい。

Googleイメージ検索を悪用したドライブバイダウンロード攻撃(Tokyo SOC Report)

関連キーワード:

Acrobat

ドライブバイダウンロード

  • マスターカードを騙るフィッシングに注意(偽サイトが日本語版に対応か)
  • カテゴリートップへ
  • 野良AP(野良無線)とは