見ただけでウイルスに感染、急増する正規サイトの不正改ざん
2017年2月14日 11:26
企業や政府などの正規サイトを見ただけで、コンピュータウイルスに感染する――そんな驚くべき事例が、昨年より急増している。安心して閲覧しがちな正規サイトだが、セキュリティの脆弱面を突いた攻撃が頻発している。
誰でも知っている大企業や自治体、観光地などのホームページ。あやしいサイトや不審な広告には十分気をつけているネットユーザーも、安心して閲覧しているのではないだろうか。しかし、そんな油断を突いた罠が仕掛けられているかもしれない。
これは「エクスプロイトキット」と呼ばれる、ブラウザやソフトの脆弱性を攻撃するツールを使用したものだ。まずは閲覧数の多いホームページを改ざんしたり、不正な広告を表示するなどして、罠が仕掛けられたサイトへと誘導する。そこにウイルスを仕込んで、ユーザーのパソコンの脆弱性を突いて感染させるのだ。
一目でこうした異変を察知できるユーザーはなかなかいないため、適切な自衛策を講じていないパソコンは、あえなく感染してしまうこととなる。結果、知らないうちに大事なデータを盗み取られたり、パソコン内に保存したデータ、ファイル、画像などを暗号化されて、それを回復させるための身代金を要求されたりする。
また、誘導先のサイトを、正規ホームページの別ページに偽装するパターンもある。そこに偽のキャンペーンやプレゼント企画を掲載して、個人情報やクレジットカードの入力を促していた事例もあった。大手セキュリティソフト会社のトレンドマイクロによると、このような攻撃サイトへの誘導は、2016年の7~12月に6,000件感知されたという。
大事なパソコンとデータを守るためには、どうすればよいのだろうか? まずはブラウザやソフトを常に最新の状態に保っておくことだ。これらのアップデートの通知が来たときは、後回しにせずにすぐに行なっておこう。
また、「Adobe Flash Player」「Java」などのサイト閲覧時によく立ち上がるソフトも、やはり脆弱性を突かれやすいため、アップデートを怠らないことだ。さらに、実行する前に確認する設定にしておく、などの対策も有効だ。これらの対策を講じた上で、万が一意図しないダウンロードが開始された時には、すぐにキャンセルして、ダウンロードされたファイルやプログラムは決して実行しないようにしよう。(編集担当:久保田雄城)