インターネットでWebサイトを見ている人、作っているに関係する注意事項です。

昨年末より、FTP アカウントの盗用に端を発して、Web サイトが改ざんされ、意図しない JavaScript を埋め込まれる事象や、改ざんされたサイトを閲覧し たユーザの PC がマルウエア（Gumblar ウイルスなど）に感染する事象が多数 発生しています。JPCERT/CC では、昨年末より本事象に関する注意喚起を行っ ていますが、年末年始にかけて新たに多数の Web サイトが改ざんされたこと を受け、再度ユーザや Web サイト管理者に対策を周知する目的で本注意喚起 を発行いたします。

Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft 製品の脆弱性が突かれているようですので以下の方法で防御する必要があります。

まずAdobe Acrobat、Adobe Readerをインストールしている人はメニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックし、製品を最新に更新する必要があります。ただし、これだけではまだ脆弱性が残るので以下のような手順でJavaScriptを実行しないようにしてあげる必要があります。

1. Acrobat / Adobe Reader を起動する
2. メニューバーから "編集" -> "環境設定" を選択する
3. 分類の中から "JavaScript" を選択する
4. "Acrobat JavaScriptを使用" のチェックを解除する
5. "OK"を押して、設定を反映する

Flashに関しては、以下の URL にて Flash Player のバージョンを確認し、最新でない場合は最新にアップデートします。

http://www.adobe.com/jp/software/flash/about/

Javaの場合も同様に以下のサイトにアクセスしてバージョンをチェックします。

http://www.java.com/ja/download/installed.jsp

WindowsはいつものWindows Updateで最新の状態にしておきます。

ということで予防しておきましょうね。