ブラウザ利用でのランサムウェア感染に注意

前回はメール内に含まれる一見普通のメールに見せかけた、偽のリンクに関して解説しました。
偽のメールが見抜ければ、そのメール内の、不正なファイルのダウンロードやリンクのクリックは防げます。
しかし、普通にインターネットを使っているだけでも、ランサムウェアなどの被害にあう可能性があります。

■不正に改ざんされたサイトのリンクに注意
不正行為を目的にした偽サイトは多数存在しています。そのような明らかに偽サイトや不正なサイトは、間違ってクリックしてしまうこと以外にほとんど行くこ とが無いと思います。
しかし、一般ユーザーにとって危険なのは普通のサイトなのに、不正サイトと同様の悪質なリンクなどが含まれている場合です。

明らかに怪しいサイトでのクリックは注意すると思いますが、一般の何の問題も無いはずのサイトでは、何の疑問も無くリンク等をクリックしていると思いま す。

もちろんサイトの運営者側はそのような不正行為はしていないのですが、サイトを犯罪者が改ざんし、不正なリンクを埋め込む手法があります。
つまり、一見普通のサイトだが、犯罪者によって改ざんされた悪質なリンクが含まれているサイトが存在しているということです。

不正に改ざんされたサイトに、不正なリンク等があり、何の疑問も無く訪れたユーザーに、ランサムウェアなどのウイルスをダウンロードさせます。

ダウンロードされるだけなら、実害はありませんが、手口は複雑化しており単純に防ぐことは難しくなっています。

例えば、クリックジャッキングという手法があります。
一見通常のサイトですが、その上に透明な別のサイトを用意し、不正なクリックを誘導しプログラムをダウンロードさせ、さらに実行させるような手法がありま す。

また、サイト自体は問題ないが、サイトに表示されている広告にウイルスを仕込むような手法もあります。

これらのサイトはクリックするような操作だけでなく、そのサイトを表示すること自体が危険ということです。
最終的には、気づいたらパソコン内のファイルが勝手に暗号化されてしまうランサムウェアなどの被害にあう可能性があります。

●OSやブラウザを最新版にして対策しよう
このようなWebサイト経由でのウイルスの感染は、不特定多数のユーザーに対しての攻撃です。
犯罪者は、セキュリティ対策が不十分なOSやWebブラウザを日常的に利用していることを狙っています。

不特定多数を狙っていることから、一部の最新のブラウザは、多数のユーザーから危険性が指摘されたサイトを訪れる場合に警告を表示する機能を採用していま す。


マイクロソフトのEdgeやInternet Explorerの場合は、SmartScreen機能と呼ばれています。
各ブラウザには同じような機能があるので、有効化しているかを念のため確認しておきましょう。

また、検索サイトでもそのようなサイトには警告が表示されるようになっています。

しかし、報告がまだ間に合っていない場合は、いつそのようなサイト経由で感染してしまうかはわかりません。
このような不特定多数の犯罪に対して、セキュリティソフトを利用する事はもちろん必要ですが、脆弱性をふさぐためにはOSやWebブラウザのアップデート が重要となります。

犯罪者は定期的にアップデートしているアップデートされた最新の環境でも、新たに見つかった脆弱性を利用して攻撃を仕掛けてきます。常にこの問題へは対応 をし続ける必要があります。
新しいOSでも定期的にアップデートすることが基本的な対策になりますが、特に危険なのはサポートが終わった製品です。サポートが終わったということは脆 弱性がそのままになります。
これは鍵のかからない家に住んでいるようなもので、泥棒が自由に入れるような環境になっているということです。

サポートが終わった製品では脆弱性がみつかっても、それをふさぐことは出来ません。いまだに多くのユーザーがWindows XPや、古いWebブラウザなどを利用しているようですが、サポートが終わった製品でのインターネット利用は特に危険なのはこういった理由から来ていま す。

基本的なセキュリティ対策に加え、古い製品を使い続けなければならない場合は、ネットワークから遮断するなどの対策も必要となります。

これらのサイトの脆弱性を使ったランサムウェアなどの配布手法は、主に大多数を狙った手法です。
次回は、特定の個人や組織を狙った標的型攻撃について説明します。