春過ぎから上昇傾向にあったWebサイトの改ざん被害が、今月に入ってさらに数を増している。中でもとりわけ目立つのが、ウイルス感染を狙ったものだ。夏休みに入りインターネットを利用する機会の増えた学生の方は特に、感染被害にあわないよう注意していただきたい。
現在行われている国内のWebサイト改ざんは、ウイルス感染を狙ったものだけでもさまざまなパターンがある。個々の攻撃規模は、それほど大きくないが、複数のグループが入り乱れてキャンペーンを展開しているようで、全体では相当な数にのぼる。
改ざんされたWebサイトには、不正なページやウイルス本体が設置されるケースと、既存のページに不正な「script」タグや「ifram」タグが埋め込まれるケースとがある。前者は、メールのリンクなどをクリックして来たユーザーを狙ったものなので、そのサイトの利用者に直接の影響はないが、後者の場合は、ある日突然サイトの利用者がウイルス感染に巻き込まれてしまうことになる。
改ざんされたページや設置された不正なページにアクセスし、ウイルスに感染してしまうケースには、閲覧しただけで自動的にダウンロードやインストールが行われてしまうものと、ブラウザがダウンロードしようとした不正なプログラムを、ユーザー自身が実行してしまうものの2通りがある。
前者は、脆弱性と呼ばれるシステムやブラウザなどの欠陥を悪用した攻撃で、狙われることの多い以下のアップデートを実行し、これらを最新の状態にしておくとウイルス感染を防ぐことができる。アップデートは、いずれも無料で行えるので、トピックス(記事URLは下欄)を参照して必ず実施しておいていただきたい。
・Windows Update
・Adobe Flash Playerのアップデート
・Adobe Readerのアップデート
・JRE(Java実行環境)のアップデート
ユーザー自身で実行してしまう後者のケースでは、ダウンロードする際や実行する際にユーザーに確認を求めてくるので、「キャンセル」してブラウザを閉じてしまえば、ウイルスに感染してしまう事態にはならない。
現時点で悪用されている脆弱性は、全て修正済のものばかりなので、使用しているシステムやソフトウェアのセキュリティアップデートを欠かさず行い、自身で実行してしまうことさえしなければ、Webサイトの閲覧中にウイルスに感染してしまうような事態にはならないことを、繰り返し強調しておきたい。
(2012/7/25 ネットセキュリティニュース)