is702

知っておきたい旬のセキュリティキーワードを解説~ゼロデイ攻撃、Web改ざん、スパムアプリとは~

2014/08/21
知っておきたい旬のセキュリティキーワードを解説 ~ゼロデイ攻撃、Web改ざん、スパムアプリとは~

Web改ざん

Web改ざんは、企業や公共機関が運営する正規のWebサイトを不正に書き換える行為です。サイト内の画像や文章などをあからさまに書き換える改ざんは、多くが何らかの主張や嫌がらせなどの目的で行われるものです。しかし、Web改ざんの中でも特に注意が必要なのは、そのようなサイトの見た目を改ざんする行為ではなく、裏側の仕組みを改ざんし、そのページを閲覧した訪問者を不正プログラムの仕掛けられたWebサイトやフィッシングサイトへ誘導する攻撃です。この攻撃により、普段見ているWebサイトを閲覧しただけで、知らぬ間にウイルスに感染させられるようなことが起こるのです。

対策のポイント

OSやソフトを常に最新にする

Web改ざんでは、Webサイトの訪問者に気づかせないように不正プログラムをダウンロードさせるドライブ・バイ・ダウンロード攻撃が用いられます。この場合、パソコン上のOSやソフトの脆弱性が不正プログラムの侵入口になるため、メーカーの公開した更新プログラムをできるだけ早く適用し、脆弱性を修正する必要があります。

セキュリティソフトを利用する

セキュリティソフトによる不正サイトの検知・ブロック機能を有効にして、予期せぬ不正なサイトへの接続を防ぎましょう。万一、不正プログラムがPC内に侵入した場合にも、セキュリティソフトによって不正プログラムを検知・駆除することが可能です。セキュリティソフトの更新も忘れずに行い、最新の脅威に対抗しましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ