悪意のあるソフトウェア (マルウェア) からコンピューターを保護するため、「怪しいメールは開かない」、「危険なサイトにはアクセスしない」というのは、基本的な鉄則であり、みなさんも日ごろから心がけていらっしゃることだと思います。
たとえ、サポートが終了した製品を使用していたとしても、特定の Web サイトへのアクセスには、メールや Web サイトに記載されたリンクはクリックせず、ブックマークからアクセスしているので、それだけで安全だとお考えではないでしょうか?
もちろん、セキュリティのリスクを低減させることはできますが、残念ながら、それだけでは不十分です。
もし、ブックマークからアクセスした正規のサイトが改ざんされていたとしたらどうでしょう?
IPA (独立行政法人情報処理推進機構) の「2014 年 1 月の呼びかけ」にあるとおり、Web サイトの改ざん数は増加傾向にあります。IPA への届け出件数は過去流行時の約 2 倍という状況です。正規の Web サイトが改ざんされた場合、一見しただけでは判別することは難しく、危険なサイトにアクセスしてしまったことさえ気づかないでしょう。
以下は、2013 年の上半期にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト (悪用) ファミリの遭遇率を四半期ごとに示したものです。
1H13 にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト ファミリの四半期ごとの遭遇率に関する傾向 (相対普及率に準じて色分けしたもの) セキュリティ インテリジェンス レポート 第 15 版より
ブラウザーやプラグインを狙ったエクスプロイトが目立ちます。また、これらのエクスプロイトは、新たな脆弱性を狙ったものではなく、古い脆弱性を悪用していることがわります。
改ざんされた Web サイトでは、古い脆弱性を悪用してマルウェアを拡散している場合が多くあります。ソフトウェアを最新にすることで、こうした脅威からコンピューターを守ることができます。
危険なサイトから身を守るために
危険なサイトから身を守るためには、次の 3 点が重要です。
ソフトウェアを最新の状態に保つ
マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にする
安全なブラウザーを利用する
■ ソフトウェアを最新の状態に保つ
オペレーティング システムだけでなく、利用しているすべてのソフトウェアに最新のセキュリティ更新プログラムを適用します。コンピューターを常に最新の状態に保ち、既知の脆弱性を使用した攻撃からコンピューターを保護します。Windows XP、Office 2003、Internet Explorer 6 は、2014 年 4 月 9 日 (日本時間) をもってサポートが終了します。この日以降、セキュリティ更新プログラムが提供されることはありません。サポート終了製品はサポート中の製品に比べ、感染率が高くなることがわかっています。Windows XP Service Pack 2 は、Windows XP Service Pack 3 の約 2 倍がマルウェアに感染していました。(詳細は Windows XP サポート終了後のセキュリティ~ マルウェア感染率が示すリスクを参照してください。)
リアルタイム保護が有効・無効におけるマルウェア感染率 セキュリティ インテリジェンス レポート 第 14 版より
■ マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にする
また、マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にすることも重要です。上記のグラフの Protected/Unprotected は、マルウェア対策ソフトウェアのリアルタイム保護の有効/無効時のマルウェアの感染率を示しています。リアルタイム保護が無効の場合は、感染率は約 4 倍になっています。
■ 安全なブラウザーを利用する
Internet Explorer には SmartScreen というセキュリティ機能が搭載されています。この機能は Internet Explorer 8 以降の Internet Explorer に搭載された機能で、フィッシング サイトやマルウェアを配布しようとするサイトを特定するのに役立ちます。(詳細については SmartScreen フィルター: FAQを参照してください。)
危険なサイトには近寄らないことも重要ですが、安心・安全なインターネットを楽しむために、上記 3 点を行ったうえで Web サーフィンをお楽しみください。
関連リンク