随分前からキーロガー(キー入力を記録するソフトウェアやハードウェア)を利用した攻撃の可能性は指摘されていましたが、ついに流行するようになったようです。
この攻撃では、Microsoftの「Internet Explorer」ブラウザに存在する脆弱性を悪用することが多い。
とのこのですが、このサイトにアクセスされている方の26%(2005年4月)はまだInternet Explorerを利用されているようです。最新にしていれば大丈夫だろう、というのは甘いかも知れません。先月もあまりにMSの対応が遅い事を理由にパッチがまだ無いセキュリティホール情報が公開されていたりします。
Firefoxの最新版以外にもセキュリティ上の問題があるので古いFirefox利用されている方も直ぐにバージョンアップする方が良いでしょう。
Websenseの2月および3月の調査では、毎週のように、キーロガーの新しい亜種が約10個、そしてキーロガーをユーザーPCに植え付けるために新たに設置されたウェブサイトが100件以上発見されたという。2004年11月および12月の調査では、各週平均1個から2個の新亜種が、さらに10~15 件のウェブサイトが発見されていた。
とありますが、今のところは海外サイト、特にブラジルが多いようですが転ばぬ先の杖としてIEは利用しないほうが良いと思います。
IEでないと見れないサイトがあって不便と言う場合はFirefoxのUser Agent Switcherを利用すると良いでしょう。多くの場合、あまり問題無く利用できるようになります。例えば、DELLのサイトはIEかNetscape 4.7(古すぎて危ないですが)しかサポートしていませんがUser Agent Switcherでユーザエージェントを切り替えれば問題なく利用できます。
中には本当にIEの事しか考えていないサイトもあるとは思いますが、そのようなサイトにはアクセスしないほうが良いと思います。
