PR
図●Webサイト改ざんから閲覧者がウイルスに感染するまで(IPAのWebサイトから引用)
図●Webサイト改ざんから閲覧者がウイルスに感染するまで(IPAのWebサイトから引用)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)は2013年6月26日、相次ぐWebサイトの改ざんによりウイルス感染の危険性が高まっていると注意喚起した。6月に入ってトヨタ自動車、リコージャパン、日本赤十字社、札幌市の観光情報サイトなどWebサイトの改ざんが急増しているという(関連記事:トヨタのWebサイトが改ざん、不正プログラムを自動実行する状態に)。改ざんされたWebサイトには、閲覧するとウイルスに感染する仕掛けが組み込まれてるケースが多い()。一般利用者は十分な予防策を取ることが重要だとIPAは呼びかけている。

 具体的な予防策は次の3つ。1つ目は「Windowsの自動更新を有効に」すること。OSを最新の状態にアップデートできるようにしておく。2つ目は「各種プログラムを最新に」すること。ウイルスなど不正なプログラムはFlash Player、Adobe Reader、Java Runtime Environment(JRE)などの脆弱性も狙う。安全を保つには、これらのソフトを最新版にしておく必要がある。IPAはFlash Playerなどの自動更新を有効化する方法をWebサイトで解説している(IPAのWebページ)。

 3つ目は「統合型セキュリティソフトの活用」である。ウイルスの検知・駆除だけのセキュリティソフトでは、ウイルスの感染を防げない場合がある。そうした場合でも、パーソナルファイアウオール機能を搭載した統合型セキュリティソフトであれば、ウイルスの外部との通信を遮断できる。仮に感染しても情報の窃取などの実害を水際で防げる可能性が高まる。

 これらの対策をせずに改ざんされたWebサイトを閲覧した可能性のあるユーザーは、ウイルスに感染しているかどうかを確認したほうがいい。IPAはセキュリティ企業が提供する無償のオンラインスキャンツールを紹介している(シマンテックトレンドマイクロネクステッジテクノロジーPS Japanエフセキュアカスペルスキー)。

 ウイルスに感染した場合の被害としては以下のような事例がIPAに届出られている。(1)FTPアカウントが窃取される、(2)メールアカウントが窃取される、(3)偽セキュリティソフト(関連記事:記者も体験,偽セキュリティ・ソフトのだましの手口 )がインストールされる、といったものだ。