<はじめてのセキュリティ対策>
~Web感染型ウイルス
Web感染型ウイルスについて
「Web感染型ウイルス」は、これまでよく言われていた「あやしいサイトには近づかない」ということを気をつけていれば防げるものではなく、「一般的に見て安心できると思われるサイトであったとしても、Webサイトを見ただけで感染する」ものです。
どういったサイトが危ないですか?
個人・法人を問わず様々な分野のWebサイトがインターネット上には存在しますが、「特にこの分野が危ない」というのはありません。どのサイトにもまんべんなく感染の危険性があります。
どういった手法で感染させるのですか?
Web感染型はウイルスは、正規サイトが第三者によって改ざんされ、ウイルスなど不正なプログラムを配布するように書き換えられる、ことで感染を広めます。
Webサイトの多くは、誰でも自由に書き換えができるわけでなく、アカウント/パスワードによる認証によって初めてファイル転送ができます。
しかし、Webサイトを公開している企業内のセキュリティ意識が低いと、正規サイトが改ざん(不正な情報が公開される)されるのです。
【ウイルスに感染したことに気づくことができるか?】
一般に普及している(もしくは検知率が高いことをうたっている)セキュリティ対策ソフトでも、Web感染型ウイルスの検知はそう高くはありません。すべてのウイルスを検知することができないため対策ソフトを導入していても残念ながら感染してしまうことがあります。
感染していることを示す症状などはわかりにくくなりつつあるため、一向に気がつかないままでいることも考えられます。唯一感染していることに気がつく例としては「偽の対策ソフトがインストールされていた」というのがあります。しかし、必ずしもインストールされるわけではないですし、それが偽ソフトであることを判断できる知識も必要となってくるため、感染に気がつくのはまれなケースといえます。
また、良くアクセスするサイトにて、正規サイトが不正に書き換えられていたなどの情報が出ていた場合は、感染を疑った方が良いでしょう。まずは、該当サイトからの情報を読むようにしましょう。
なお、ウイルスに感染した場合ですが、ウイルスによって破壊されたファイルがどの部分(作成したテキスト・映像などのファイルにとどまるのか?もしくはWindowsシステムにまでおよぶのか?)がわからないため、コンピュータを完全に復旧されたい場合はリカバリー作業をとられることをおすすめいたします。
どうしたら防ぐことができますか?
繰り返しますがWeb感染型ウイルスについては、閲覧サイトに注意していれば守れるというわけではありません。PC内のプログラム・セキュリティ対策ソフトに対して、情報を細心の状態につとめておき、かつ利用者の注意意識が必要になります。
【プログラムを最新状態にすることが大切です】
ネットワーク感染型ウイルス同様に、Web感染型ウイルスも、システムやプログラムのぜい弱性を悪用します。これらのプログラムについて最新状態にすることが大切です。
- Microsoft社 Microsoft
Update
※Winodows7では、「コントロールパネル」→「システムとセキュリティ」→「Windows Update」の順に選択します。 - Adobe社 Adobe Reader
- Adobe社 AdobeFlash Player
- Oracle社 Java
プログラムによって「自動でアップデートするもの(利用者確認無し)」「アップデートを促すもの(利用者要確認)」「手作業でないとアップデートできないもの」などがあります。近年は「アップデートを促すもの(利用者要確認)」がほとんどですが、必ず手作業で最新版かどうか確認するようにしましょう。
【Webレピュテーション機能を搭載したセキュリティ対策ソフトを導入しましょう】
ウイルス対策は「ウイルスを発見してからワクチン情報(パターンファイル)を作る」対応となるため、どうしても数日間ウイルスにさらされる危険性があります。また、最近のウイルスは自身の組成を変更する(ウイルス自身がアップデートし、プログラム構造を変化させる)などして、発見・駆除をより困難なものに変えています。
しかし、Web感染型ウイルスは改ざんされた正規サイトから配布されるのではなく、数少ないウイルス配布サイトから配布されています。そこでウイルスの配布に関与していると考えられるサイトへのアクセスを遮断することで感染を防ぐ仕組みがあります。これが「Webレピュテーション」と呼ばれる機能になります。
(確実に感染を防げるわけではないため、サービス・仕組みを過信されないようご注意願います)
【よくある誤解】
流通しているセキュリティ対策ソフト(ウイルス対策ソフト、ファイアウォールソフト)の中には様々なものがありますが、無料版対策ソフト・価格的に安価な対策ソフトについてはWeb感染型ウイルスに対しては効果のないものがほとんどです。
- 無料の対策ソフ・廉価な対策ソフト:
- 無料版は「有料版のソフトから基本機能のみを残した機能限定版」として公開されているものです。
廉価な対策ソフトは、廉価な分機能が削られていることがあります。
どちらも総合的な能力としては非常に低く、上記で紹介しているWebレピュテーション機能が含まれているのかいないのかは、個々の製品によって異なります。
無料版・廉価版ウイルス対策ソフトは、Web感染ウイルスには効果がない、と考えた方が良いでしょう。
【セキュリティ対策ソフトの導入で重視したいこと】
動作が軽い・料金がかからないなどの理由で無料版・廉価版対策ソフトを導入されている方もおられるでしょう。
しかし、動作が軽い・無料で提供されているのは各種機能が省略されているためでもあり、対策ソフトとしての効果が発揮できておりません。
セキュリティ対策は「コンピュータウイルスに感染しないこと」「各種被害に遭わないこと」を最優先に取り組む必要があります。ウイルスへの感染では、復旧までに多大な時間・労力を必要とします。場合によっては大切なデータの消失、利用者自身が犯罪の加害者になることもあり得ます。
ソフト導入にかかる費用は年間数千円ですが、料金やPCにかかる負荷などで選ぶのではなく、総合的に見て判断するようにしましょう。
