正規のWebサイトでウイルス感染(IPAの発表情報から引用)
[画像のクリックで拡大表示]
セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年3月4日、2008年2月中の届け出状況などを公表。「いつもアクセスしているWebサイトでウイルスが見つかった」といった相談が増えているとして注意を呼びかけた。
2007年以降、企業などが運営するWebサイトが不正侵入されて、ウイルスを感染させる「わな」を仕掛けられるケースが急増している。信頼していたサイトが、ある日を境に、危険なウイルスサイトに姿を変える。脆弱(ぜいじゃく)性があるパソコンでは、そういったサイトにアクセスするだけでウイルスに感染する(図)。
例えばイタリアでは、2007年6月、数百に及ぶ正規のサイトが不正侵入されて、Webページにわなが仕掛けられた。セキュリティ企業などの情報によれば、同様の事例は、日本を含む世界中で確認されているという。実際、IPAに寄せられる相談には、「毎日見ている企業や個人のWebサイトなのに、今日見たら突然、ウイルス対策ソフトがウイルスを発見した!」といったものが増えているとする。
こういったケースでは、「怪しいサイトにはアクセスしない」というセキュリティのセオリーは通用しない。IPAでは、Webサイトの作成者や運営者が適切な対策を施して、不正侵入されないようにすることが重要だとしている。
ユーザーとしては、いつものサイトが危険なサイトになっていたとしても、被害を最小限に抑えられるような対策が必要だ。そのような対策としてIPAでは、「パソコンのOSやアプリケーションを常に最新の状態にして、脆弱性を解消しておく」ことと、「ウイルス対策ソフトのウイルス定義ファイルを、最新の状態にして常に使用する」ことを挙げている。
