セキュリティ対策はできていますか?「セキュリティソフトは入れてある」という人でも油断は禁物。日々巧妙化するウイルスやネット詐欺には、新しい対策が必要です。今回はセキュリティ対策の新常識を紹介します。
セキュリティソフトを入れ、Windowsを更新すれば、ウイルス対策は万全──。そんな常識が崩れつつあります。
2009年から「ガンブラー」と呼ばれる新しいウイルス感染の手法が急増しています。きちんとウイルス対策をしているはずの大企業のホームページが被害に遭い、それを閲覧した人のパソコンへと感染が広がりました(図1)。被害が広がってしまったのには理由があります。Wordやアドビリーダー、フラッシュなどの一般的なソフトの弱点を狙い、ウイルスがパソコンに侵入してくるからです。
大企業のホームページからまさかの感染。対策をしていてもウイルスが侵入する
![図1 ガンブラーの被害は一時沈静化したが、2009年末から急増。大企業などのホームページが被害を受けた。ホームページを閲覧した人のパソコンも感染した可能性がある。[注1]](?SS=imgview&FD=-764110420&FN=1_px450.jpg)
図1 ガンブラーの被害は一時沈静化したが、2009年末から急増。大企業などのホームページが被害を受けた。ホームページを閲覧した人のパソコンも感染した可能性がある。[注1]
[画像のクリックで拡大表示]
[注1]感染した主な企業の一覧はトレンドマイクロ調べ。
【なるほど絵解き事典】
感染したホームページからソフトの弱点を突いて侵入
感染したホームページからソフトの弱点を突いて侵入
ガンブラーの手口は悪質で巧妙。攻撃者は企業からホームページの情報を盗む。企業のホームページにはウイルスが埋め込まれ(1)、閲覧者にウイルスが送り込まれる(2)。ウイルスはソフトの弱点を突いて侵入し、感染する(3)(4)。
[画像のクリックで拡大表示]
