【セキュリティ対策の心得、基礎の基礎5カ条】 第3回:不正プログラムの入り口(Web) -INTERNET Watch(情報元のブックマーク数)

IT セキュリティ

小松さんの記事。怪しい添付をクリックしないってのは、定着。Webからの脅威という意味では、Adobe製品を最新化するというのは必須ですね。

「怪しい電子メールの添付ファイルは不用意にクリックしない」という意識がユーザーに定着したことから、マスメーリングが攻撃者にとって効果的な手法ではなくなってきているのが実情ではないでしょうか。これに伴い、攻撃者は電子メールに代わる不正プログラムの拡散方法を使用するようになってきました。すなわち、「Webからの脅威」と呼ばれるHTTP通信を悪用した攻撃です。
不正プログラムの侵入および攻撃にHTTP通信を使用した「Webからの脅威」に該当する不正プログラムの増加推移(トレンドマイクロ調べ)を見てみると、2005年から2009年の4年間で約26倍に増加していることがわかります。これは、ウイルス作成ツールがインターネット上に流通していることなどから、不正プログラムの作成が誰でも、いつでも、いくらでも実施できる状態になっていることなどが主な原因といえるかもしれません。

【セキュリティ対策の心得、基礎の基礎5カ条】 第3回:不正プログラムの入り口(Web) - INTERNET Watch Watch

今気をつけないといけない対策

第1条 ソフトウェアは常に最新の状態で使用する
第2条 危険なサイトにはアクセスしない
第3条 不特定多数の人が使用するコンピュータでは個人情報の入力は避ける
第4条 正規のウイルス対策製品を導入する
第5条 Webレピュテーション(Webサイトの安全性評価)機能を搭載したウイルス対策製品を使用する

【セキュリティ対策の心得、基礎の基礎5カ条】 第3回:不正プログラムの入り口(Web) - INTERNET Watch Watch

不正プログラムがWebサイト経由でダウンロードされる手法として、「ドライブバイダウンロード」があります。これは、悪意のある攻撃者によって細工が施されたWebサイトを閲覧しただけで不正プログラムが実行され、ウイルスに感染してしまうものです。ユーザーは、不正プログラムが実行されたことに気が付きにくいため、容易に「Webからの脅威」によるウイルス感染の連鎖に巻き込まれてしまう危険があります。

【セキュリティ対策の心得、基礎の基礎5カ条】 第3回:不正プログラムの入り口(Web) - INTERNET Watch Watch

これは大事ですね、ネットカフェのパソコンは怖いですし、ネットワークすら怖く感じる時もあります。きちんとした業者のWi-Fiならまだしも・・・

インターネットカフェをはじめとして、不特定多数の人が使用するコンピュータでは、個人情報をはじめ、他人に知られたら困るような情報の入力は避けるべきです。なぜなら、それらのコンピュータでは、セキュリティ対策製品のインストールやアップデート、セキュリティパッチの適用などが十分に行われていない可能性があるからです。
例えば、キーロガーと呼ばれる不正プログラムが動作している環境では、コンピュータ上でのキー入力操作が記録され、外部の不正サイトなどに送信されてしまいます。キー入力自体を記録しているので、例えばフリーメールのユーザー名、パスワード、オンラインバンクのログイン情報など、すべてのキー入力が外部に筒抜けになってしまう危険性があります。フリーメールをはじめとするサービスは、インターネットに接続できる環境さえあれば使用できてとても便利ですが、あらかじめサービスを利用するコンピュータを決めておき、十分なセキュリティ対策を実施する必要があります。

【セキュリティ対策の心得、基礎の基礎5カ条】 第3回:不正プログラムの入り口(Web) - INTERNET Watch Watch

偽セキュリティソフトは、コンピュータ上でウイルス検索を行っているような画面を表示し、さらに複数の不正プログラムやスパイウェアなどが検出された旨のメッセージを表示します。また、さまざまなエラーメッセージを表示し、ユーザーの不安をあおります。そして、ウイルスをPCからクリーンアップするには、正規版にアップグレードが必要とのメッセージとともに、偽の購入サイトへ誘導し、ユーザーにクレジットカード番号などの入力を促すのです。ユーザーは、怪しいサイトを閲覧していた後ろめたさからか、クレジットカード番号を入力してしまうケースも少なくありませんが、入力した情報は外部に送信されてしまいます。

【セキュリティ対策の心得、基礎の基礎5カ条】 第3回:不正プログラムの入り口(Web) - INTERNET Watch Watch

これまで紹介した「基礎の基礎」を実施していたとしても、不正なWebサイトにアクセスしてしまう危険性があります。攻撃者は手を変え品を変え、ユーザーに不正プログラムをダウンロードさせて、不正Webサイトへの誘導を行います。それは、時には興味を引く件名の電子メール内に含まれるURLかもしれません。また、改ざんされた正規のWebサイトへのアクセスがきっかけとなることもあるでしょう。知人のインスタントメッセンジャーアカウントから送信されたメッセージ内に記載されたURLといったケースも考えられます。

【セキュリティ対策の心得、基礎の基礎5カ条】 第3回:不正プログラムの入り口(Web) - INTERNET Watch Watch

screenshot