先日,ある大学生と,パソコンのセキュリティ対策について話をする機会があり,少々驚かされた。彼が「自宅のパソコンにセキュリティ対策ソフトは入れていません。ブロードバンド・ルーターがありますから」と発言したからだ。彼は,都内有名大学の理系学部の3年生。日頃からパソコンを使いこなしている,ごくごく普通の学生である。その彼が,何のためらいもなく,セキュリティ対策ソフトは入れていないと言ったのだ。
ただ,よくよく話を聞いてみると,何も考えずにセキュリティ対策ソフトを使っていないわけではないという。彼には彼なりの理由があった。(1)ブロードバンド・ルーターを使っているので,外からパソコンに不正アクセスされることはまずない,(2)電子メールは大学のアドレスのものしか使っておらず,Webメールを使って大学のサーバーで送受信しているが,大学のサーバーではきちんとウイルス・チェックを行っている,(3)怪しげなWebサイトにはアクセスしない---。このような理由から,特にパソコン側にウイルス対策ソフトは必要ないと判断したのだという。
確かに一昔前であれば,こうした判断は必ずしも間違っていなかったかもしれない。フロッピーディスクやCD-Rからのウイルス感染の危険性はあるが,それすらもほとんど使う機会がないとすれば,ウイルスがやってくる危険性が一番高いのは電子メールだったからだ。サーバーでチェックしていれば大丈夫と判断したとしても不思議ではない。
しかし現在のセキュリティ対策としては,この考え方は明らかに間違っている。というのも,今は,ウイルスの主な感染経路は電子メールではなくWebアクセスだからである。その典型的な事例が,2007年6月に発生した。イタリアにおいて,多くのWebサイトが改ざんされ,Webサイトにアクセスするだけでウイルスに感染する恐れが生じるという事態が起こったのだ(関連記事)。
いつものWebサイトが突然牙をむく
しかも問題が発生したのは怪しげなサイトではなく,普段は何の問題もないWebサイトである。なぜこんなことが起こるのだろうか。実は,悪意のある第三者により正規のWebサイトにIFRAMEタグなどが埋め込まれ,アクセスしてきたユーザーを自動的に別のサーバーにも誘導するという改ざんが施されたのである。改ざんの方法にもよるが,改ざんされたWebサイトにアクセスした際に表示されるWebページは,普段のものとほとんど変わらない場合が多い。つまり,ユーザーは改ざんにほとんど気付かない。
しかしその裏側では恐ろしいことが進行している。パソコンが自動的に別サーバーにもアクセスし,パソコンに対する攻撃が始まる。そして,ブラウザやアプリケーション・ソフトのぜい弱性を突かれ,もしぜい弱性が存在していた場合は,ウイルスなどの不正プログラムが強制的にインストールされる。あとは,その不正プログラムが別の不正プログラムを呼び寄せ,スパイウエアによってパソコン内のさまざまな情報が盗み取られたり,ボットを遠隔から操作されてDoS攻撃やスパム・メール配信の片棒を担がされるハメになる。
こうした危険性は何も海外だけの話ではない。日本国内でも2007年7月に相次いで,無料ホームページ作成サービス「魔法のiらんど」と投資情報サービスの「モーニングスター」のWebサイトが改ざんされ,同様の危険性が生じた。もちろん,あらゆるWebサイトに改ざんの恐れがあるわけではない。サイト運営者は普段からサイトのぜい弱性を取り除くことに腐心し,サイトが改ざんされないように注意を払っている。それでも,いつ,どこのサイトが同じような危険性をはらむかは分からない。ユーザーとしては,用心するに越したことはないのだ。
冒頭に紹介した大学生には,このような事情を説明し,その危険性を理解してもらった。彼によると,上記のような知識はパソコンやネットワークに比較的詳しい彼のお兄さんから教わったものだという。彼のお兄さんに罪はないが,持っていた知識が少々古いものだったようだ。正しいセキュリティ対策は,時代とともに変化し続ける。中途半端な知識による対策では,逆に危険性が増す恐れすらある。常に新しい情報を仕入れて,知識をアップデートしていくほかない。
なおITproでは,こうしたセキュリティ対策の最新情報を集めた「Webからの脅威を撃破する」という特設サイトを10月15日にオープンした。上記のような,Web改ざんによる不正プログラムの強制ダウンロードなどの手口を詳しく解説した連載記事「脅威,すべてはWebアクセスから始まる」も公開している。セキュリティに興味のある方は,ぜひご覧いただきたい。
