2014年6月5日木曜日

ホームページを見ただけでウイルス感染!? その対策とは

ホームページが”不正に修正”(”改ざん”と言います)され、ホームページにウイルスが仕掛けられていたと、2014 年5月末から複数の企業で発表がありました。なお、その対策が、IPA(独立行政法人 情報処理推進機構)の下記サイトで詳しく紹介されています。

 ウェブ閲覧やファームウェア更新でのウイルス感染に注意:IPA 情報処理推進機構
 http://www.ipa.go.jp/security/ciadr/vul/20140604-webkaizan.html


実は、この事件はニュースでも話題になりましたが、いつも見ているホームページが、外部の不正侵入でウイルスが仕掛けられ、そのホームページを見た利用者のパソコンがウイルスに感染するというものです。

ホームページを見ただけでウイルスに感染するというのは、本当に危険ですね。

また、このような事件、不思議な点があります。何故、企業のホームページが外部から不正侵入されるの?という疑問がわきます。

実は、企業がインターネットに公開しているコンピュータにも、安全面での問題が残っている場合があり、侵入者は、その問題点を狙って不正侵入します。

いつも見ているホームページだからといって安心はできません。もしかしたら、今見ているホームページだってウイルス感染されているか分かりません。


なお、今回の事件、2014 年 5 月末から 6 月にかけて、旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連などの企業のホームページが改ざん(不正に修正)されました。

  (1) ホームページが改ざんされ、ホームページ閲覧でウイルス感染
  
  (2) ホームページのファイルが改ざんされ、ダウンロード・実行したことでウイルス感染

(2)は、パソコン周辺機器メーカーの発表では、外部のホスティング事業者が管理していたファイルが改ざんされ、パソコン周辺機器のソフトウェア(ファームウェア)がウイルス感染し、そのソフトウェアを更新しようとした利用者が、ファイルをダウンロードして実行したことで、ウイルスに感染したそうです。

    セキュリティ侵害に関するお知らせ(シーディーネットワークス・ジャパン)
    http://www.cdnetworks.co.jp/pressrelease/2207/

    バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
    http://buffalo.jp/support_s/20140602.html
   

なお、このようなウイルスに感染しないための対策が、上記のIPA(情報処理推進機構)でサイトで紹介されています。なお、IPAの情報をもとに、補足説明を加え、以下に対策を示しますので、参考にして下さい。


  対策(1) 修正プログラムの適用

  対策(2) セキュリティソフトの導入




■ 対策(1) 「修正プログラムの適用」


ソフトウェアの不具合を狙ってウイルスが侵入します。そのため、ソフトウェアの不具合は修正しておく必要があります。

修正プログラムというのは、メーカー各社が発表する、ソフトウェア製品の不具合を修正するプログラムのことです。

もし、この修正プログラムを適用しないと、ソフトウェアの不具合が修正されず、ウイルスの侵入を許してしまいます。


Windowsのパソコンで言うならば、①マイクロソフト製品、②Flash Player、③Adobe Reader/Adobe Acrobat、④Oracle Java(JRE)が主に対象になります。以下の方法で定期的に修正プログラムを適用する、または最新版をインストールして下さい。

①マイクロソフト製品 修正プログラムの適用 
  
  Windows Update(Microsoft Update)の機能を利用することによって、
   複数のセキュリティ修正プログラムを一括してインストールする。

    http://windowsupdate.microsoft.com/

②Adobe Flash Player 
修正プログラムの適用 
  
  次の URL にアクセスし、Flash Player の最新版をインストールする。
   http://get.adobe.com/jp/flashplayer/
   
③Adobe Reader および Adobe Acrobat 
修正プログラムの適用
    
  次の URL にアクセスし、Adobe Reader の最新版をインストールする。
   http://get.adobe.com/jp/reader/
   
   次の URL にアクセスし、Adobe Acrobat の最新版をインストールする
   http://www.adobe.com/jp/downloads/updates/

④Oracle Java(JRE) 
修正プログラムの適用
    
  次の URL にアクセスし、Java の最新版をインストールする。
   http://java.com/ja/download/




■ 対策(2) セキュリティソフトの導入


セキュリティソフト(ウイルス対策ソフト)を導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用することが大事です。


ウイルス対策ソフトは、これまではウイルス・スパイウェア対策中心でしたが、今はこれらに加え、フィッシング詐欺などの機能を持つ、「セキュリティソフト」に移行しています。

インターネットからの危険を避け安全を買うために、ぜひとも、ウイルスなどのインターネットの危険性には関心を持ち、対策ソフトを活用下さい。

   ”自分は大丈夫! 気をつけているので平気”
   ”これまでウイルスやスパイウェアを経験したことが無い”
   ”対策ソフトを入れるとパソコンが遅くなるから使わないよ!
   
と言って、無防備にしていると、いつか危険な目に会う可能性が高まっています。


■セキュリティソフトの使い方

① 「ウイルス定義ファイル(ウイルスパターンファイル)」を必ず定期的に更新する。

定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しいウイルス・スパイウェアを検出できないので、必ず更新しましょう。

② プリインストールのセキュリティソフトは体験版で期間限定なので要注意。

試用期限が切れると、新しく出現するウイルス・スパイウェアなどの危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。

③ セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。

④ 一つのパソコンに2つ以上のセキュリティソフトは不可。
2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。



■ 《補足》2014年5月下旬、企業サイト改ざんによるウイルスはFlash Playerを狙ったもの
■   
■    ソフトウェアへの修正プログラムの適用は大事!!


2014年5月下旬、企業サイトから公式に配布されているドライバーソフトやサイト中のJavaScriptなどが改ざんされ、不正なファイルがダウンロードされてしまう事件が相次いで発生しました

下記の情報によると、2014年5月下旬の企業サイト改ざんによるウイルスは、Flash Playerの脆弱(ぜいじゃく)性(不具合)を狙ったものだそうです。

ウイルスは”マルウェア「Infostealer.Bankeiya.B」”で、オンラインバンキングの利用者を狙い、情報を盗み取ろうとするものだった。シマンテックによると、この攻撃の大部分は、日本のオンラインバンクの利用者を標的としていると見られています。

 CDNetworksが侵害公表、バッファロー、JUGEMなどで改ざん:
     「外部サービス」が原因、公式サイトの改ざん被害相次ぐ - @IT
 http://www.atmarkit.co.jp/ait/articles/1406/03/news056.html