「怪しいサイトにはアクセスしていない」,「知らないメールは開いていない」,「セキュリティ対策ソフトを使っている」---。こうしたセキュリティ対策の基本を守っているので“大丈夫のはず”と思っている人は多い。だが,危ない操作をした記憶がなくても,知らぬ間に不正なプログラムに感染するケースが増えている。
情報の宝庫パソコンは格好の獲物
インターネットが広く普及した現在,仕事はもちろん家庭でも,パソコンを使って調べものをしたり,買い物や銀行の手続きなどをしたりすることが日常的になっている。その結果,パソコンの中には個人に関連するさまざまな情報が蓄えられている。名前やメール・アドレスはもちろん,Webサイトの認証に使っているID/パスワード,買い物をしたクレジットカードといった情報も保存されている。こうした情報が流出すれば,心当たりのない請求が送られてきたり,知らない間に銀行の口座残高が減っているという目に遭いかねない。
攻撃側とすれば,金銭に直結する“美味しい”情報が眠るパソコンを狙うのは当然のこと。いろんな手口が次々と編み出され,あの手この手で狙われ続けている。最近では,検索サイトや一般企業のWebサイトにアクセスしている個人のパソコンが,いつの間にか攻撃されてしまう例も出てきた。パソコンを使っているユーザーの足もとに,知らぬ間に危険が迫っているのだ。
この特集では,パソコンに対する最新のセキュリティ事情を解説する。
第1回と第2回では,いったいどうやって侵入されてしまうのか,その最新の攻撃手法を分析してみよう。
もちろん,セキュリティ対策ソフトのベンダーも手をこまねいているわけではない。攻撃手法の変化に合わせた新しい対策を開発して製品に組み込んできている。続く第3回と第4回では,こうした対抗策について見てみよう。
第1回 攻撃手法編:不正なサイトに巧みにアクセスを誘導 第2回 攻撃手法編:防御をかいくぐって攻撃する 第3回 対策編:アクセス前にサイトを評価 第4回 対策編:侵入されても情報流出は防ぐ 
