「有名企業の正規のWebサイトにアクセスしただけで、ウイルスに感染する危険性がある」。そんな恐ろしい時代がやって来た。
例えば2007年6月中旬、イタリアでは数百に及ぶ正規のサイトが不正侵入されて、Webページに罠(わな)が仕掛けられた。ぜい弱性のあるパソコンでは、そういったサイトにアクセスするだけでウイルスに感染。その結果、パソコンに保存しているファイルや、キー入力したパスワードなどを盗まれる危険性がある。
パソコンを乗っ取られて迷惑メールを勝手に送信されたり、フィッシング詐欺サイトなどを構築されたりする恐れもある。イタリアのケースでは、7000人ほどのユーザーがウイルスに感染したと米シマンテックでは推測する。
被害はイタリアだけにとどまらない。セキュリティ会社の米ウェブセンスによれば、世界中で1万を超える正規のサイトに罠が仕掛けられていて、現在もその数は増えているという。
対岸の火事ではない。イタリアほど大規模ではないものの、「日本国内でも同様の攻撃が確認されている」というのは、今回取材した専門家の一致した意見。怪しいWebサイトにアクセスしないだけでは身を守れないのが現状なのだ。
こういった攻撃が増えている原因の一つに、攻撃ツールの存在がある。代表例が「MPack(エムパック)」。1000ドル程度でインターネット上で売買されている。MPackには、さまざまなソフトウエアのぜい弱性を悪用するプログラムが収められている。このため、MPackをインストールしたコンピューター(攻撃サイト)にユーザーを誘導するだけで、ウイルスに感染させることが可能となる。
 |
| 【国別の被害者が一目瞭然】 |
 |
|
|
管理機能が充実していることもMPackの特徴。MPackには、攻撃サイトにアクセスしたユーザー(パソコン)の数やその場所(国)、攻撃の成否などを表示する機能がある(右図)。
とはいえ、攻撃サイトにユーザーを直接誘導することは簡単なことではない。そこで攻撃者は、正規のサイトを経由させて、攻撃ツールを送り込む。
|
| 【攻撃ツールでウイルスに感染させる】 |
 |
|
|
正規のサイトに罠が仕掛けられるため、アクセスしないようにすることは難しい。そこでユーザーとしては、罠が仕掛けられたサイトに万一アクセスしても被害に遭わないように、ソフトウエアのぜい弱性をふさいでおくことが重要となる。
ここで注意しなければいけないのは、Microsoft Update(Windows Update)を実施するだけでは不十分ということ。攻撃ツールはマイクロソフト製品以外のぜい弱性も狙う。例えば、FirefoxやOpera、QuickTimeやWinZipといったソフトウエアのぜい弱性も悪用する。ユーザーとしては、自分のパソコンにインストールされているソフトウエアの種類を把握し、それらすべてのセキュリティに気を付ける必要がある。
もちろん、ウイルス対策ソフトの利用も効果がある。ぜい弱性が悪用されて攻撃ツールが動き出したとしても、攻撃ツールが感染させようとするウイルスが既知のものである場合には、対策ソフトで検出・駆除できる。
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
目次一覧へ
10位まで表示
閉じる
特設サイト一覧
