2008-03-05 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起 - ITmedia エンタープライズ IT セキュリティ ウイルス iframeを使ってウイルスを入れさせるタイプで、正規サイトでも要注意との記事です。 確かに正規サイトでiframeでエラーが出るけど安心してOK押しちゃいそうですもんね。 脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させようとするもの。第三者がWebページ内に「iframe」などのタグを密かに記述し、ダウンローダーなどを利用してウイルスやボットなどの不正プログラムを誘導する。2007年後半から世界中で被害が拡大している。 まぁ、気づかないですね・・・ 第三者に狙われるのは一般企業や官公庁などの正規サイトである場合が多い。訪問者は、こうした手口が仕掛けられていることに気付きにくく、知らない間にマルウェアに感染している場合も多いという。
