2007/12/25
![]() | ||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
2007年6月、イタリアで正規のWebサイトがいくつも乗っ取られ、改ざんされてウイルスを仕掛けるという大規模な攻撃が発生しました。この事例は、以下のようなものでした。
最初のWebサイトへのアクセス以外は次々と自動で実行されてしまうため、途中で阻止することが難しい攻撃です。「シーケンシャル攻撃」とも呼ばれています。 同様の手口は日本でも見つかっています。「Webからの脅威」の中で、もっともやっかいな手口です。その実例を紹介しましょう。 |
![]() |
![]() |
![]() |
![]() |
このような攻撃の起点となる最初のウイルスは、OSやソフトウェアのセキュリティホール(脆弱性)を突いて侵入してくるものがほとんどです。その後の連鎖的なウイルスやスパイウェアのダウンロードは、利用者が意図せずとも自動で行われてしまうため、途中で止めることは難しいのが実情です。つまり、最初のウイルス感染を許してしまうと、対策が取りにくいのです ウイルス攻撃のパターンやその全容がわかってしまえば、ダウンロードされるウイルスをセキュリティ対策ソフトなどで阻止することが可能なのですが、一部分だけを変更した新しいウイルス(亜種)が次々と登場し、対策が間に合わないこともあります。 さらに、悪意のある第三者は、Webサイトに仕掛けるウイルスを別のものに置き換えるだけの簡単な作業で、今までとは違う攻撃を行うことも可能であり、攻撃の巧妙化・悪質化が進んでいます。 |
![]() |
![]() |
![]() |
有効な対策としては、最初の感染源となるWebサイトからのウイルス侵入を阻むこと。そのためにはそれらのWebサイトにアクセスしないことが一番なのですが、正規のWebサイトが乗っ取られている場合もあります。日頃から、OSやソフトウェアのアップデートを行い、セキュリティホールを埋めるパッチをできるだけ早急にあてて、可能な限りウイルスの侵入経路を絶ちましょう。 また、セキュリティ対策ソフトも常に最新のものにアップデートして活用しましょう。中には、アクセスしようとするWebサイトが置かれたWebサーバの状況を判断して、安全であるかどうかを評価する機能を備えたものもあります。アクセスする前にそのWebサイトに危険性があるかどうかが判断できます。 このような攻撃から100%完璧にパソコンを守ることは難しいのですが、ウイルスがつけ入る隙を極力少なくするための“備え”を怠らないようにしましょう。 |
![]() |
![]() | |||
![]() | ![]() | ![]() | |
“次々とウイルスをダウンロード”を防ぐポイント | |||
![]() | |||
![]() | |||
| |||
![]() | |||
| |||||||||||||||
![]() |
![]() |
![]() |
※この記事は制作時の情報をもとに作成しています。