is702

2007/12/25

「Webからの脅威」をご存じですか?
Webからの脅威 その1 “見ただけでウイルス感染”安全に見えるWebサイトにも潜む「地雷」
よく見るWebサイトからウイルス感染することも・・・。巧妙化する手口

 十分なセキュリティ対策が取られていないパソコンを狙い、アクセスしただけで感染するものや、Webサイト内のリンクなどをクリックしただけで感染するものなど、巧妙かつ卑劣な手口が登場しています。
  一見、安全なWebサイトに見えても、まるで「地雷」のようにウイルスが仕掛けられており、見ただけで即座に感染してしまうこともあります。しかも、感染したことに利用者が気づきにくいという特徴を持っています。

なぜ、見ただけで感染……?「セキュリティホール」の危険性
 Webサイトにアクセスしただけ、クリックしただけでウイルスが侵入するのでしょうか? それは、そのウイルスが、OSやソフトウェアの「セキュリティホール(脆弱性)」を狙ったものだから。ウイルスの制作者は、OSやソフトウェアの弱点となるセキュリティホールを見つけ出し、次々と新たなウイルスを作っているのです。
 セキュリティ上の“穴”が開いている状態でこれらのウイルスが仕掛けられたWebサイトにアクセスすると、その“穴”をついてウイルスが侵入してくるのです。
ウイルス感染という「地雷」を踏まないために、セキュリティ対策を!
 このようなウイルス攻撃からパソコンを守るには、OSやソフトウェアのアップデートを行い、セキュリティ対策ソフトを利用することが効果的です。
 OSやソフトウェアを作っている会社は、製品にセキュリティホールが見つかった場合、通常は「パッチ」と呼ばれる修正プログラムを配信するなどして対応します。このパッチをインストールすることで、セキュリティ上の弱点を改善できるのです。
 セキュリティ対策ソフトは、常に最新のセキュリティの状態を保ち、「URLフィルタリング」などの機能を活用しましょう。セキュリティ対策ソフトの中には、アクセスしようとするWebサイトが置かれたWebサーバの状況を判断して、安全であるかどうかを評価する機能を備えたものもあります。
 ただし、新たなウイルスが日々誕生し、手口も巧妙に進化しています。上記の対策を取っていても、新しいウイルス攻撃に100%かつタイムリーに対応できるとは言い切れないのが現実です。しかし、できる限り最新のセキュリティ対策を行うことで、さまざまなウイルス攻撃をブロックできる可能性はグンと高まります。
“見ただけでウイルス感染”を防ぐポイント
  • ・Webサイトにアクセスしただけでもウイルス感染が起こる可能性があることを意識しよう
  • ・OSやソフトウェアには「パッチ」をあてよう
  • ・セキュリティ対策ソフトは、常に最新の状態にアップデートしておこう
  • ・信頼性の低いWebサイトへのアクセスをブロックする機能を持ったセキュリティ対策ソフトを活用しよう
「Webからの脅威」 トップへ戻る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ