Web攻撃の通知が鳴り止まない。

今日は一日中、ウィルスバスターfor HomeNetWork Bitdefneder BOXがWeb攻撃の通知をしてきた。

Google Chromeを起動していると、危険なサイトがブロックされた通知してくるのだ。
私はWindowsもMacもつかっているのだが、両方とも警告を発してくる。
安全なページを開いているにもかかわらず、通知をしてくるので、おそらくChromeの拡張機能が悪さをしているのだと分かった。

Chromeのプラグインを一つずつチェックしていった。時間が掛かってしまったが、悪さをしている拡張機能が分かった。

Google Chromeの拡張機能bit.ly(by Wilson)をインストールすると Bitdefneder BOXが反応する。
こいつをdisableにしてやると攻撃が止むのだ。

推測だが・・・脆弱性があるか不正なコードが仕組まれているのかもしれない。原因が分かったので、そのプラグインは使うのを止めた。

Chromeウェブストアからのプラグインのダウンロードだったが、某メーカーのウィルス対策ソフトはインストールするときも反応はしない。他のウィルス対策ソフトもそうかもしれないが、こういう脆弱性を突いた攻撃はFlashやJavaなどを使ったコンテンツでも起こりうるわけだ。

重々注意をしたいものだ。

カテゴリー: iPhone/Android/Blackberry, PC/MAC | コメントする

ウィルス対策ソフトがアラートを発せない。

某メーカーさんのウィルス対策ソフトを私は使っている。普段、危険なサイトを訪れたり怪しいファイルは開かないのでウィルス対策ソフトのファイアウォールのレポートなどは見ていなかった。決してセキュリティを疎かにしているわけではないのだが、ウィルス対策ソフトの方が何もアラートを発しないので、おそらく安全だと思っていた。

ところが、ウィルス対策ソフトのファイアウォールのレポートを見るとひと月で何千件という単位で攻撃をブロックしているのが分かった。先日、購入したセキュリティ・ボックスのウィルスバスター for HomeNetWorkを先日導入したのだが、よく見たら攻撃をブロックしているアラートが携帯の通知で来たいた。

もしかしたら踏み台にされているPCからの攻撃かもしれないのだが、ドメインがmocha3008.mochahost.com というところからだ(危険なサイトというアラートがでていたのでURLを踏まない方が良いかも^^;)。

場所はアメリカのSan Joseからだ。この数日、このアドレスからの攻撃が続いている。攻撃の種類はバッファオーバーフロー 攻撃らしい。OSやプログラムの入力データ処理に関するバグを突いてメモリ上に不正データを書き込むことで、システムへの侵入や管理者権限の取得を試みる手法だそうだ。

攻撃の手法や手段は詳しくないのでよく分からないが、身近に危険が存在いることは分かった。もしウィルス対策ソフトが警告を発していてくれていたら気づいたのだろうが、私はセキュリティ・ボックスを導入するまでなんと全然気がつかなかったことに反省した。

場合によっては皆様もOSのファイアウォールの設定やウィルス対策ソフトのフそれを見直し、レポートがあれば注意して見直す必要があるかもしれないと思った。

カテゴリー: iPhone/Android/Blackberry, PC/MAC | コメントする

ウィルスバスター for HomeNetWork(つづき)

早速届いたウィルスバスター for HomeNetWorkを開封した。薄っぺらい用紙にAppleTVほどの大きさのウィルスバスター for HomeNetWork、そしてACアダプターにLANケーブル。スッキリしたインターフェイスでLANポートが一つしかないのが特徴。

接続は簡単。ウィルスバスター for HomeNetWorkのランポートからルーターのLANポートに差し込んで、電源を入れるだけ。
それから紙に書いていある番号をスマホで登録し、スマホから受け取ったペアリングコードをウィルスバスター for HomeNetWorkのスマホアプリに登録する。

あとはネットワーク上にあるデバイスをスキャンさせ、つかう機器ごとに管理者や利用者を設定すると言った感じ。開封してから設定が終わるまでに30分もかからなかったと思う。いかに単純な接続法かがわかる。

がしかし、機能はなかなかなもの。ネットワーク上にあるデバイスをスキャンし分かりやすくPCやスマホ、プリンターなどが仕分けされている。個々のデバイスごとに管理者(ユーザー)を決め、フィルタリングなどの設定をし、使いやすように設定する。設定は皆スマホのウィルスバスター for HomeNetWorkのアプリから行うだけ。専門的な知識などなくても大丈夫。

気になったのは1ギガタイプの光回線を使っているのだが、スピードが時間やタイミングで遅くなること。セキュリティを犠牲にしてまでスピードは求めないという方にオススメだ。

カテゴリー: iPhone/Android/Blackberry, PC/MAC | コメントする