is702
いつの間にかウイルス感染!?

脆弱性対策で今どきの気づけない攻撃を防ぐ

2015/12/17
いつの間にかウイルス感染!? 脆弱性対策で今どきの気づけない攻撃を防ぐ

正規のサイトを勝手に書き換え、サイトを閲覧したユーザのパソコンに気づかれぬようにウイルスを感染させる攻撃が横行しています。なぜ、知らぬ間にパソコンにウイルスが感染してしまうのでしょうか。今どきの攻撃手口と有効な対策を確認しましょう。

気づけない攻撃が急増

ユーザがWebサイトを閲覧しただけで、無意識のうちにネットバンキングを狙うウイルスやランサムウェアに感染させられる攻撃が相次いでいます。

この攻撃では、正規のWebサイトが悪用されます。企業などのWebサイトを不正に書き換え、ウイルスを仕掛けたWebサイトへ訪問者を誘導する手口です。企業のホームページだけでなく、自治体や官公庁などの公的機関や、訪問者の多いWebサイトなどが狙われ、意図せず攻撃に加担させられている場合があります。また、ネット広告の仕組みを悪用する手口もあり、その場合、知名度の高いWebサイト上に攻撃者の用意した不正広告が表示されることで、ウイルスを拡散する攻撃サイトに誘導されてしまうのです。

これらの手口が怖いのは、ユーザがいつも訪れているサイトを訪問しただけで、ウイルスに感染してしまうことです。

不正広告によるウイルス感染の例

侵入口は脆弱性

遠隔からユーザに気づかれないようにウイルスを感染させる際に悪用されるのが、パソコン内のOSやソフトの脆弱性(セキュリティの穴)です。脆弱性を残したままのパソコンが攻撃者の用意したウイルス拡散サイトに転送されてしまうと、脆弱性を突いてウイルスに感染させる攻撃(脆弱性攻撃)が勝手に実行されるのです。

正規サイトを悪用してウイルスを拡散する攻撃の流れ

実際、トレンドマイクロは、Adobe® Flash® PlayerやInternet Explorerなどの主要なソフトの脆弱性を悪用する攻撃を多数確認しています。

更新プログラムを忘れず適用しよう

脆弱性攻撃の対策として有効なのは、OSやソフトを常に最新の状態に保つことです。OSやソフトの開発元から提供される更新プログラムを適用することで脆弱性が解消されるため、更新プログラムが提供されたら速やかに適用し、パソコンに脆弱性が存在する期間をできるだけ短くしましょう。

適用忘れを防ぐためにも、OSやソフトの自動更新機能を有効にし、アップデートが遅滞なく行われるよう設定しましょう。以下に主要なOSやソフトの自動更新の設定手順を紹介します。設定にあたっては各開発元のホームページなども参考にしてください。

Windows Update(Windows7での手順)

Microsoft社は、Microsoft Updateの仕組みを提供し、Microsoft Windows Operating SystemやInternet Explorer®だけでなく、Microsoft® Office製品も自動更新できるようサポートしています。Windowsの「スタート」ボタンからすべてのプログラムを開き、「Windows Update」を選びます。画面左の「設定の変更」を押して「更新プログラムを自動的にインストールする」を選択し、新しい更新プログラムのインストールを「毎日」に指定しましょう。以後、更新プログラムの有無が指定した頻度で確認され、公開済みの更新プログラムが自動で適用されます。

Java™

Windowsのコントロール・パネルを開いて、「Java」をクリック。Javaコントロール・パネルが開くので、「更新」タブをクリックし、「更新を自動的にチェック」に印を入れます。「拡張」ボタンを押し、更新頻度と日時の設定では「毎日」を選びましょう。以後、新しいバージョンの有無が指定した頻度で確認され、新しいバージョンがあれば更新の許可を求められます。

Adobe® Reader®

Windowsの「スタート」ボタンからすべてのプログラムを開いて「Adobe Reader」を起動し、メニューバーの「編集」から「環境設定」を選択。環境設定画面が表示されたら画面左の「アップデーター」を押し、「自動的にアップデートをインストールする」にチェックを入れましょう。「OK」を押せば、以後、更新プログラムが自動でインストールされます。

Adobe Flash Player

Windowsのコントロール・パネルから「システムとセキュリティ」を選択し、「Flash Player」をクリック。「Flash Player設定マネージャー」が開いたら「更新」タブを押して「アップデート設定を変更」へ進み、「アップデートのインストールを許可する(推奨)」にチェックを入れましょう。以後、通知なしに自動更新が行われます。

OSやソフトに更新プログラムを適用し脆弱性を解消していれば、脆弱性を悪用する攻撃を仕掛けられても被害に遭うことはありません。また、ウイルスを拡散する不正サイトへの転送を防ぎ、パソコンに侵入するウイルスを検知するセキュリティソフトの利用も欠かせません。

こうした普段の心がけだけでは気づけない攻撃の被害をふせぐために、脆弱性対策とセキュリティソフトによる保護を徹底しましょう。

  • ㈱コンピュータ沖縄-「あいてぃんぐ」サイトへ
㈱コンピュータ沖縄-「あいてぃんぐ」サイトへ