security tool・・・
2010年09月25日
いっけんや at 17:32
昨夜、業務専用PC上で某サイトを見ていたら、“security tool”が侵入してきやがった。(ーー;)
私の業務専用PCは、“Norton AntiVirus 2010”を導入しており、ほとんどのウィルスやワームの侵入を防いでくれていますし、閲覧だけでウィルスが侵入してくる様な危険なサイト等には決して行く事も一切ありません。
しかしながら、今回は、仕事上いつも定期的に見ているサイト上で、“JAVAのアップデート通知”に似せたアイコンを偽装表示させる様にして、それっぽく侵入してきた様です。
因みに、こんな感じで侵入してきました・・・。
某サイトを見ていた時に、突然、“JAVAのアップデート通知”アイコンがデスクトップ画面右下に表示されたのに気がつきました。
“あれっ?、見慣れたアイコンとは少々異なっている感じだけど・・・”と思い、「何か変だなぁ・・・」と考えていたら、そのアイコンが消えました。
“まずい!、何かが侵入したっ!。やられたっ!”。(ーー;)
次の瞬間に、セキュリティ関連のサイトでよく見かけていた“security tool”の画面が表示されました。
すぐさま、“Windows タスクマネージャ”を起動させ、挙動不審なプロセスを全て終了させ、さらにレジストリやら、スタートアップやらの確認と削除や修正作業を数分間のうちに次々に行っていき、何とか未遂に防げたようです。
勿論、“Norton AntiVirus 2010”が主に防御してくれたからこそ、大事には至らなかった事は間違いありません。
※“Norton AntiVirus 2010”の完全スキャンを実行し、侵入した形跡はありましたが、感染の無かった事を確認しています。
しかし、これだけでは、本当に感染していないかどうかの判断は出来ません。
仕事で請け負っている時の「ウィルス駆除作業」を完全に実施しないと、安心出来ないのです。
しかし、これをやると2~3日はPCが使えないから仕事が一切出来ない・・・。(T-T)
緊急に業務専用PCをもう一台作らざるを得ないかも・・・・。(T^T)
<追記>
調べてみると、昨日から“security tool”に感染してしまった方々がかなり多くいらっしゃるみたいです。
因みに、某サイトとは、PCやIT関連ニュースを配信している大手企業のサイトですが、数社のサイトを閲覧していた為、特定する事はできません・・・。(ーー;)
感染を防ぐ為には、大手のウィルス対策ソフトウェア(NortonやウィルスバスターやMcAfeeやカスペルスキー等の 2010以上のシリーズ)を導入していて、且つ、定義ファイルは常に最新の状態にしておく事が必須だと思います。
また、Adobe ReaderやFlash Player、JAVA等もダウンロード専用のページから最新のバージョンを導入しておく事も必須です。
ここ数日~数週間くらいの間は、ホームページ閲覧時は、十二分に注意する事をお勧めします。
尚、「独立行政法人 情報処理推進機構 (IPA)」等で、ウィルス関連の情報やセキュリティ対策の方法等が入手できますので、参考にしてみてください。
私の業務専用PCは、“Norton AntiVirus 2010”を導入しており、ほとんどのウィルスやワームの侵入を防いでくれていますし、閲覧だけでウィルスが侵入してくる様な危険なサイト等には決して行く事も一切ありません。
しかしながら、今回は、仕事上いつも定期的に見ているサイト上で、“JAVAのアップデート通知”に似せたアイコンを偽装表示させる様にして、それっぽく侵入してきた様です。
因みに、こんな感じで侵入してきました・・・。
某サイトを見ていた時に、突然、“JAVAのアップデート通知”アイコンがデスクトップ画面右下に表示されたのに気がつきました。
“あれっ?、見慣れたアイコンとは少々異なっている感じだけど・・・”と思い、「何か変だなぁ・・・」と考えていたら、そのアイコンが消えました。
“まずい!、何かが侵入したっ!。やられたっ!”。(ーー;)
次の瞬間に、セキュリティ関連のサイトでよく見かけていた“security tool”の画面が表示されました。
すぐさま、“Windows タスクマネージャ”を起動させ、挙動不審なプロセスを全て終了させ、さらにレジストリやら、スタートアップやらの確認と削除や修正作業を数分間のうちに次々に行っていき、何とか未遂に防げたようです。
勿論、“Norton AntiVirus 2010”が主に防御してくれたからこそ、大事には至らなかった事は間違いありません。
※“Norton AntiVirus 2010”の完全スキャンを実行し、侵入した形跡はありましたが、感染の無かった事を確認しています。
しかし、これだけでは、本当に感染していないかどうかの判断は出来ません。
仕事で請け負っている時の「ウィルス駆除作業」を完全に実施しないと、安心出来ないのです。
しかし、これをやると2~3日はPCが使えないから仕事が一切出来ない・・・。(T-T)
緊急に業務専用PCをもう一台作らざるを得ないかも・・・・。(T^T)
<追記>
調べてみると、昨日から“security tool”に感染してしまった方々がかなり多くいらっしゃるみたいです。
因みに、某サイトとは、PCやIT関連ニュースを配信している大手企業のサイトですが、数社のサイトを閲覧していた為、特定する事はできません・・・。(ーー;)
感染を防ぐ為には、大手のウィルス対策ソフトウェア(NortonやウィルスバスターやMcAfeeやカスペルスキー等の 2010以上のシリーズ)を導入していて、且つ、定義ファイルは常に最新の状態にしておく事が必須だと思います。
また、Adobe ReaderやFlash Player、JAVA等もダウンロード専用のページから最新のバージョンを導入しておく事も必須です。
ここ数日~数週間くらいの間は、ホームページ閲覧時は、十二分に注意する事をお勧めします。
尚、「独立行政法人 情報処理推進機構 (IPA)」等で、ウィルス関連の情報やセキュリティ対策の方法等が入手できますので、参考にしてみてください。