「正規のWebサイトが改ざんされた」という話題を、耳にしたことがあるかもしれません。インターネット上には、多数のWebサイトがあります。知っている会社のものから、誰がやっているか分からず内容も怪しいものまでさまざまです。正規Webサイトの改ざんとは、知っている会社の内容もまっとうなWebサイトが、悪意あるユーザーに勝手に書き換えられてしまったという話です。しかも、単に改ざんされるだけではなく、多くのケースではアクセスしてきたユーザーのパソコンにウイルスをばらまくような仕掛けが施されます。
しかし、業務上Webアクセスが必要だという従業員も大勢いるはずで、Webアクセスを全面的に禁止するのは現実的ではありません。IT担当者は、このリスクにどのように対応すればよいのでしょうか?
基本的な対策に例外はない
対策としては、まず予防としてOSあるいは基本的なソフトを最新にしておくようにして、さらにウイルス対策ソフトを導入し、万が一感染しても防げるようにしておくことが重要です。基本を徹底するということです。この対策には、「自分は怪しいWebサイトを閲覧しないから、対策しなくても大丈夫」という例外はありません。先ほど説明したように、正規のサイトにウイルスが仕組まれることがあるからです。
Windows Updateを実施せず脆弱性を放置していると、そこを突かれて侵入される可能性が高くなりますので、Windows Updateをしっかり実施することは必須です。AdobeのFlash Playerなども脆弱性が狙われることがありますので、アップデートを怠らないようにしましょう。FirefoxやChromeといったWebブラウザーは、Flashのプラグインが最新になっていないと「プラグインが最新ではないので見られません」といった表示を出して停止しておいてくれます。こうした機能を上手に使うことも必要だと思います。ウイルス対策ソフトは導入するだけではなく、パターンファイルの更新を含め、ウイルスチェックをしっかり実施するようにしましょう。