ゴールデンウィークを前に、セキュリティ機関や企業が注意を呼びかけている。
JPCERT/CC(JPCERTコーディネーションセンター)は、システム管理者や企業のパソコン利用者に向けたセキュリティ対策を解説している。IPA(情報処理推進機構)はこれらに加え、家庭のパソコン利用者に向けた対策も示し、ウイルス感染やワンクリック請求などへの注意を促している。マカフィーは、本物そっくりの「コピー」サイトの横行に注意するよう呼びかけている。
IPAの注意喚起にもあるように、連休中は自宅でパソコンを使う機会が増える一方、Webサイト側は管理者が不在であることが多く、サイト改ざんなどのトラブルへの対処が遅れてしまい、ウイルス感染などの被害が拡大するおそれがある。一昨年はGumblarが、昨年は8080系(Gumblar.8080)がこの連休時期に大暴れしていたが、同じ轍を踏まないよう、ユーザー自身でしっかりと対策しておいていただきたい。
これらウイルスの感染には、サイトを閲覧するだけでウイルスに感染してしまう、ドライブ・バイ・ダウンロードという手法が用いられている。ブラウザやプラグインなどの脆弱性を悪用し、通常ならできないはずのプログラムのインストールを自動的に実行してしまう手口だ。つい先頃、国内で多くのユーザーを悩ませた偽セキュリティソフト「MS Removal Tool」もこの手口で、サイトの閲覧中に勝手にインストールされてしまう被害が続出した。
自動実行には脆弱性の悪用が不可欠なので、脆弱性がないように、システムを最新の状態にしておけばよい。現時点で悪用されている脆弱性は、全て修正済みのものばかりなので、ソフトウェアの更新さえ怠らなければ、改ざんサイトを閲覧しても攻撃は回避でき、ウイルス感染に至ることはない。連休のネットライフを始める前に、まずは下記の「ネットセキュリティニューストピックス」を参考に、自宅のパソコンや帰省先のパソコンの更新を行っていただきたい。
なお、ゴールデンウィーク明けの11日(水)には、マイクロソフトの月例パッチが予定されている。事前予告は6日(金)に行われるので、こちらも見落とさないよう注意いただきたい。
ウイルス感染にはこのほか、ユーザー自身が自分で実行してしまうケースがある。ワンクリック詐欺で使われる、消えないアダルトサイトの請求画面などは、ほとんどがこのタイプだ。ユーザー自身に実行させようとする場合には、最終段階で「実行」や「保存」を選択するダイアログボックスが表示されるので、これをキャンセルすれば、アダルトサイトの請求画面が消えなくなるような事態には至らない。
悪質なプログラムを勝手に実行されたり、自分で実行したりしないよう注意しながら、ゴールデンウィークのネットライフを過ごしていただきたい。
(2011/04/27 ネットセキュリティニュース)
【関連URL:ネットセキュリティニュース】
・【注意喚起】ゴールデンウィーク前に対策を(IPA)
http://www.ipa.go.jp/security/topics/alert230426.html
・長期休暇を控えて(JPCERT/CC)
http://www.jpcert.or.jp/pr/2011/pr110003.html
・ゴ7ールデンウィークは、本物そっくりの「コピー」サイトに注意(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1214