is702

2007/12/25

「Webからの脅威」をご存じですか?
Webからの脅威 その2 メールに書かれたURLにアクセスしたら即感染!添付ファイルはなくとも、ウイルスの餌食に・・・
添付ファイルなしのメールで利用者を安心させ、本文中からウイルスサイトに誘導
 以前のウイルス感染の手口は、メールにウイルスファイルを添付し、それを開くと感染するというものが主流でした。しかし昨今では、利用者の意識が高くなっており、迷惑メールフィルタを利用したり、怪しい添付ファイルのあるメールを開かないようになっています。そのため、添付ファイルではなく、メールの本文中にURLを記載してアクセスさせ、Webサイトからウイルスを侵入させる手口が増えています。
 このようなメールは、利用者の気を引くようなタイトルや内容が書かれています。URLにアクセスするように促されており、アクセス先のWebサイトにはウイルスやスパイウェアが仕掛けてあるのです。
Webサイトのように見える「HTMLメール」にも危険が潜む
 その他、メールの中味をWebサイトのページのように自由にデザインできる「HTMLメール」が悪用される場合もあります。HTMLメールを悪用した手口では、メールに記載されたURLと、実際にクリックしてアクセスするURLを別なものにしていることもあります。「ここをクリックして」などの文字や画像に、不正なURLをアクセス先として設定することも可能なため、注意が必要です。
HTMLメールとは

従来の文字のみの情報ではなく、Webサイトのように色付き文字や画像などを利用して、わかりやすく表現されたメールのこと。
さまざまな視覚効果が使えるなどの利点がある反面、メールのサイズが大きくなったり、不正なものが隠されていたりといった問題が発生することもあります。
ウイルスは「セキュリティホール」を狙っている
 興味がある内容のメールだと、記載されているURLをついついクリックしたくなるもの。悪意のある第三者は、その心理を利用して、ウイルスを仕掛けたWebサイトに誘導します。そして、OSやソフトウェアの「セキュリティホール(脆弱性)」を狙ってウイルスを送り込みます。セキュリティホールがあると、ウイルスは自動的に実行されてしまうため、利用者が感染に気づきにくいのです。
 また、Webサイトのウイルスを入れ替えると、同じURLを使って何度も異なるウイルスに感染させることもできてしまいます。
不審なメールに書かれたURLにはアクセスしないことが最大の防御策
 ウイルス感染を狙ったメールに書かれたURLは、アクセスすると予想も付かないようなWebサイトに連れて行かれてしまいます。不審なメールや見覚えのない相手からのメールに書かれたURLにアクセスすることは絶対にやめましょう。
 そして重要なのは、OSやソフトウェアのアップデートをしっかり行うこと。セキュリティホールを悪用したウイルスの自動実行を防ぎましょう。さらに、セキュリティ対策ソフトを活用し、「URLフィルタリング」や「迷惑メール判定・ブロック」などの機能を使うことが効果的です。
“メールからWebサイトに誘導してウイルス感染”を防ぐポイント
  • ・不審なメールに記載されたURLにはアクセスしない
  • ・迷惑メール判定・ブロック機能などを活用しよう
  • ・OSやソフトウェアには「パッチ」をあてよう
  • ・セキュリティ対策ソフトは、常に最新の状態にアップデートしておこう
  • ・知らない相手からのHTMLメールには要注意
パッチとは

プログラムの機能の一部を変更したり、不具合を修正するための修正プログラムのこと。
OSやソフトウェアなどにセキュリティホールが見つかった場合、通常はメーカーがパッチの配布を行います。
「Webからの脅威」 トップへ戻る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ