システム担当のGucciです
日本でもWindows98の発売以降、インターネットの普及とともに急激に発展してきたITとインターネット
その成長の裏側であまりにもセキュリティに無知なまま、PCやスマホを使う人も急増していて、コンピューターウィルスは自分には関係がないと思っている人も多いかと思います。
ウィルスが侵入する過程の中にはいろいろ考えられますが、多いのは
・Webサイトを閲覧していて
・E-mailから
・USBなど外部媒体から
・怪しげなソフトやアプリをインストールして
など、そのPCやスマホの外部からなにかしらの方法で侵入されるわけです。
怪しいサイトを見てないから大丈夫だと思っているあなた!
本当に大丈夫ですか?
以前も紹介した身代金ウィルスもE-mailを不用意に開いたことによる感染です。
しかも今回発見されたのは、人間には見えないコード(文字)を画像に埋め込まれていて、それを表示するだけでウィルスに感染していしまうという恐ろしいウィルスです。
詳しくはコチラ
Readers of popular websites targeted by stealthy Stegano exploit kit hiding in pixels of malicious ads
http://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/
Hacking Millions with Just an Image — Recipe: Pixels, Ads & Exploit Kit
http://thehackernews.com/2016/12/image-exploit-hacking.html
ここからは少し画像ファイルの専門知識になりますので、Webデザイナーのお友達に聞いてみてください(^◇^)
今回見つかった画像に見えないコードを埋め込む方法ですが、仕組みはいたって簡単なものです。
この画像はステガノグラフィーと言われる画像で、PNG画像の透明部分つまりアルファチャンネルの部分にJavascriptコードを埋め込むという仕組みです。
これを肉眼で確認する手段は不可能で、このウィルスの注意点は
- ユーザーが埋め込まれたサイトにアクセスする
- Internet Explorer(IE)の脆弱性を突く
- 攻撃可能かマルウェアが判断する
- Adobe Flash Playerのセキュリティホールを利用して情報を収集
- マルウェアを送り込めるかをチェック
- 条件がそろったと認識された場合にはPCにマルウェアを送り込む
こういう仕組みのようです。
みなさんウィルス対策は正しく行いましょう
