ITニュースを発信しているLAC（ラック）より
ガンブラー型攻撃によるウイルス感染の注意喚起の公表がありました。



[http://www.lac.co.jp/info/alert/alert20101029.html　より転載]

ITニュースを発信しているLAC（ラック）より
ガンブラー型攻撃によるウイルス感染の注意喚起の公表がありました。

【注意喚起】大手有名サイトの閲覧で発生したコンピュータウイルス感染について
http://www.lac.co.jp/info/alert/alert20101029.html

JREの脆弱性を悪用した攻撃で、
対策は、JREのホームページから最新版を更新する事防げます。

Java.com｜無料 Java ソフトウェアをダウンロード
http://www.java.com/ja/download/

パッと見、ちょっとわかりづらかったので、
自分なりの解釈ですが、感染の手口を簡単に説明しますとこんな感じです。

Googleが提供しているGoogle Analyticsを例に挙げてみましょう。

【1】悪意あるユーザーがウイルス配布サイトを設置。

【2】悪意あるユーザーがホームページアクセス解析サイト、「Google Analytics」のスクリプトを改ざんする。

【3】ユーザーがGoogle Analyticsを利用しているウェブサイトにアクセスする。

【4】ウェブサイトはGoogle Analyticsにユーザーがアクセスした情報を送信。

【5】スクリプトの改ざんがされたGoogle Analyticsは、ユーザーをウイルス配布サイトへ転送する。

【6】転送先のウイルスサイトを閲覧してしまったユーザーは、ウイルスに感染する。

【7】ウイルスに感染したユーザーは、悪意あるユーザーにIDとパスワードを盗まれてしまう。

というような流れになってしまいます。

自社サイトのみセキュリティを強化しても、
外部サイトと連携をする場合は、
その先にセキュリティホールがあるかもしれないと頭に入れておいた方がよさそうですね。

（hirohito）