タイトルは「ホームページ」としましたが、今回のお話はいわゆるWebサイトのことを指しています。
当メルマガでもセキュリティはよく取り上げますが、
サイトが攻撃され、実際に利用者がウイルスに感染する、というケースが発生しています。
今回のメルマガでは、サイト所有者としての心構えと、
利用者でできることを見てみましょう。
何が起きた?
有名なテキストエディタ「EmEditor」(Windowsソフト)において、
公式サイトからダウンロードしたインストーラーに
マルウェアが含まれていた、という事件になります。
【重要】EmEditor インストーラーのダウンロード導線に関するセキュリティ インシデント(追加情報とまとめ) >>>
つまり、このインストーラーをダウンロードして
EmEditorをインストールすると、
マルウェアが当該PCで稼働することになります。
当該PCの情報はダダ洩れになる、と考えてよいでしょう。
インストーラーにマルウェアが含まれた理由
公式サイトが改ざんされ、
ダウンロードリンク先が
攻撃者が配置したインストーラに差し変わっていたことが理由のようです。
詳細な手口は不明のようですが、
サイトに不正アクセスし、ウイルス込みのインストーラをアップロード、
ダウンロード先のリンクを上記アップロードファイルに差し替えた、
という動きのようです。
サイトが攻撃されると、第三者にも被害が及ぶ
今回、実質的に被害を食らったのは利用者になります。
つまり、サイト管理者は
自社への被害のみならず、
このように第三者に被害を与えるということも
十二分にありえることを理解し、管理・運営していく必要があります。
場合によっては損害賠償等にも発展しうる話だと思います。
こうした場合、「どのような対策をし続けてきたのか」というのは問われるでしょう。
利用者ができることは?
本件のようなケースは、
利用者側(ソフトをインストールする側)ではなかなか気がつくのが難しいと感じます。
そもそも公式サイトからダウンロードしていますし、
ソフトがインストールできたら偽物とも思わないでしょう。
(日本のサイトでもありますし。。)
ダウンロード時のウイルススキャンで検知できればよいですが、
そうでなければ私もインストールしてしまうと思います。
ソフトウェアの署名はされていれど、
署名の発行元が正しいか、まではなかなか確認しないと思います…
まだ安心できるのは、
Microsoft Storeからダウンロードできるのであれば
そちらからインストールするということ。
(当EmEditorは配布あり。ただし、Storeの性質上、機能制限があります)
どうしても混入してしまうケースはゼロにはできません。
ウイルス対策ソフトを使い、
マルウェアのような動きをしていないかを
確認できるようにしておくことは
大切かなと思いますね。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
