最近、またアドビ製品の脆弱性が話題になっています。多くの組織でパッチを適用したりスクリプトが実行されないように設定を変更したりするなど、対策が行われていると思います。その中で、「怪しいWebサイトには行かない」「怪しいメールは開かない」ことの周知を図るということも含まれています。
確かに、怪しいWebサイトに行くとウイルスに感染することがあるのは間違いではありません。しかし、怪しいサイトに行かなければ大丈夫かというと、それは間違いです。それなのに、「怪しいWebサイトには行かない」という注意喚起のメールを会社から受け取った側は、怪しいサイトに行っていないから大丈夫と思い込んでいることが多いのです。
むしろ悪意のない一般の方のブログなどの普通のホームページに(いわゆる)ガンブラーをはじめとするウイルスに感染するホームページやファイルがあることも少なくないのです。最近ではコンテンツ作成を委託している大企業では、業務委託先管理などによる対策が進んできていますが、中小企業や個人ではまだまだ対策が進んでいないようです。
ガンブラーなどの「加害者」にならないためには、まず、自分が感染しないことです。一般的に言われているウイルス対策は、以下のようなものです。
- ウイルス対策ソフトを使用していて最新のパターンファイルに自動更新している
- Windowsのパッチを適用している
- アドビ製品やJavaなどのアプリケーションを最新にしている
- アドビ製品などでスクリプトが実行されないように設定を変更する
しかしながら、これらの対策では不十分です。最新の脆弱性を突いた攻撃であれば、こうした対策をしていてもウイルスに感染してしまう可能性が高いのです。
脆弱性を攻撃者が先に発見してしまうと、攻撃が行われるまでソフトメーカーは対策を取れません。実際の攻撃が行われてから、その攻撃を分析し、脆弱性を特定します。それからパッチを開発し、動作確認などを行ってから配布するという手順を経ます。攻撃者が先に脆弱性情報を発見してしまった場合には、メーカーベンダーが脆弱性に気付いてから対策を終えるまでに1カ月近くかかることは珍しいことではありません。
そのような脆弱性を突いた攻撃を行うウイルスに感染してしまった一般のユーザーが、自分のコンテンツをネットショップやブログなどにウイルスをアップロードしてしまうことになるのです。そのネットショップやブログを見た他のユーザーが感染し、同じことを繰り返していくのです。
主なウイルスの感染経路としては以下が挙げられます。
- ホームページの閲覧
- メールの参照
- USBメモリーなどの外部記憶媒体の利用
つまり、Webサイトを見ていたりメールを読んだりしているということは、ウイルスに感染する可能性があるということです。当然、感染することを前提にした注意喚起や、早期発見のための対策を行わなければなりません。
先に挙げたような、コンテンツの管理を大企業から委託されている会社では、パッチを適用するといった通常のウイルス対策に加えて、感染経路に触れないという対策を実施しています。
具体的には、
- コンテンツをアップロードするパソコンでは一般のWebサイトを閲覧しない
- メールの読み書きもしない
- USBメモリーなどを使う場合には、検疫用の専用パソコンでチェックしてから接続する
という対策です。これでかなり「加害者」になる危険性は低減されます。
