バナー広告でウイルス感染、不正サイト誘導 都職員、情報流出の恐れも

Pocket

東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
職員のパソコン(PC)9台がウイルスに感染したと発表した。
広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。

9台のうち4台には、都税の還付を受けた人の住所や口座番号など約2700人分の
個人情報などが含まれていた。PCはいずれも外部への不正な通信を行っており、
流出の恐れもあるが、現時点で被害は確認されていないという。

個人情報を職員PCに保存することは内規に違反している。
日本年金機構の個人情報流出事件と同様に管理が甘く、都は約2700人に謝罪文を送付。
再発防止に向け職員にルールの徹底を図る。

都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、
厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。

続き 産経ニュース
http://www.sankei.com/affairs/news/150722/afr1507220004-n1.html

2:2015/07/22(水)10:34:04 ID:

表示されただけで感染とは恐ろしや
つかウイルス対策ソフトは入ってなかったの?

3:2015/07/22(水)10:36:09 ID:

お役所のPCは、javaスク禁止にしろ。

4:2015/07/22(水)10:49:21 ID:

え? エロサイトじゃないのか?>都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、
>厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。朝日新聞や読売新聞は、告知しろよ。おまえらの責任も重大。
広告を丸投げしてろうが、関係ない。

5:2015/07/22(水)11:06:08 ID:

海外サイトではこの手のハッキングが多い
自衛するには広告を供給するアドサイトを片っ端からブラックリストに入れて
表示させなくするくらい

6:2015/07/22(水)11:08:02 ID:

行政だけがターゲットってわけではないだろうから、企業とかでもやらかしてるとこありそうだなよな

7:2015/07/22(水)11:36:22 ID:

>>4
朝日や読売なんてのは真面目なサイトの例として挙げてるに過ぎないんだよ
おまえさんみたいに勘違いする人も出てくるからね

8:2015/07/22(水)11:47:06 ID:

>>3
JSじゃなくてflashな

9:2015/07/22(水)11:48:18 ID:

flash playerの脆弱性だって
Zero day攻撃(7/9と7/15とパッチ公開)されたから
防ぎようがない気もするけどね

10:2015/07/22(水)12:27:06 ID:

本文より圧倒的な量のスクリプトまとめて禁止でいいだろ

11:2015/07/22(水)12:42:43 ID:

flashを法律で禁止したらいいんしゃないか。
あとオラクルのJavaVMもあわせて禁止するだけで、セキュリティーリスクがかなり減る。

12:2015/07/22(水)13:35:27 ID:

>>8
JS無しのFlash単独じゃやれること限られてね?

1:2015/07/22(水)10:25:22 ID:

 東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
職員のパソコン(PC)9台がウイルスに感染したと発表した。
広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。

9台のうち4台には、都税の還付を受けた人の住所や口座番号など約2700人分の
個人情報などが含まれていた。PCはいずれも外部への不正な通信を行っており、
流出の恐れもあるが、現時点で被害は確認されていないという。

個人情報を職員PCに保存することは内規に違反している。
日本年金機構の個人情報流出事件と同様に管理が甘く、都は約2700人に謝罪文を送付。
再発防止に向け職員にルールの徹底を図る。

都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、
厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。

続き 産経ニュース

http://www.sankei.com/affairs/news/150722/afr1507220004-n1.html

http://www.sankei.com/affairs/news/150722/afr1507220004-n2.html

2:2015/07/22(水)10:34:04 ID:

表示されただけで感染とは恐ろしや
つかウイルス対策ソフトは入ってなかったの?

3:2015/07/22(水)10:36:09 ID:

お役所のPCは、javaスク禁止にしろ。

4:2015/07/22(水)10:49:21 ID:

え? エロサイトじゃないのか?

>都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、
>厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。

朝日新聞や読売新聞は、告知しろよ。おまえらの責任も重大。
広告を丸投げしてろうが、関係ない。

5:2015/07/22(水)11:06:08 ID:

海外サイトではこの手のハッキングが多い
自衛するには広告を供給するアドサイトを片っ端からブラックリストに入れて
表示させなくするくらい

6:2015/07/22(水)11:08:02 ID:

行政だけがターゲットってわけではないだろうから、企業とかでもやらかしてるとこありそうだなよな

7:2015/07/22(水)11:36:22 ID:

>>4
朝日や読売なんてのは真面目なサイトの例として挙げてるに過ぎないんだよ
おまえさんみたいに勘違いする人も出てくるからね

8:2015/07/22(水)11:47:06 ID:

>>3
JSじゃなくてflashな

9:2015/07/22(水)11:48:18 ID:

flash playerの脆弱性だって
Zero day攻撃(7/9と7/15とパッチ公開)されたから
防ぎようがない気もするけどね

10:2015/07/22(水)12:27:06 ID:

本文より圧倒的な量のスクリプトまとめて禁止でいいだろ

11:2015/07/22(水)12:42:43 ID:

flashを法律で禁止したらいいんしゃないか。
あとオラクルのJavaVMもあわせて禁止するだけで、セキュリティーリスクがかなり減る。

12:2015/07/22(水)13:35:27 ID:

>>8
JS無しのFlash単独じゃやれること限られてね?