企業のウェブサイトを改竄(かいざん)する被害が相次ぐコンピューターウイルス「ガンブラー」。改竄サイトにアクセスすると自動的に不正サイトに移動し、ウイルスをダウンロードさせられて感染する恐れがある。不正サイトへの移動と感染は外見上、見えないため、一般ユーザーは注意が必要だ。被害に遭わないためには基本ソフト(OS)や使用しているアプリケーションソフトを最新の状態にしていくことが大切だ。(森本昌彦)

 ◆知らずにダウンロード

 ウイルス対策ソフトを販売するトレンドマイクロ(東京都渋谷区)がまとめた、昨年1~12月の不正プログラム感染被害報告数ランキングによると、ガンブラーが発端となって不正サイトからダウンロードさせられた2種類のウイルスが4位と8位に入っていた。

 いずれもウェブサーバーなどからIDやパスワードを盗む特徴を持つウイルス。1種類についてはウイルス対策ソフトの動作を止める機能もあるという。ウイルスに感染したユーザーがウェブサイトを運営している場合、さらにサイトが改竄される恐れがある。別のユーザーがそのサイトにアクセスすると、さらにウイルスに感染する可能性があるため、被害が連鎖すると考えられる。

 やっかいなのは、ガンブラーを埋め込まれた正規サイトから不正なサイトに飛んだとしても、不正なサイトは画面には表示されないことだ。このため、ユーザーは不正なサイトにアクセスしたと気付きにくく、知らないうちにウイルスをダウンロードしている可能性がある。

 ◆使用ソフト把握を

 こうした被害に遭わないためには、どうすればいいのか。ダウンロードしたウイルスはコンピューターソフトの弱点を突き、感染する。まずは「Windows」などコンピューターのOSを常に最新の状態にしておく必要がある。OS以外のアプリケーションソフトもアップデートしておかないといけない。

 トレンドマイクロの担当者は「アプリケーションソフトの中には自動的に最新の状態に更新できず、自分でサイトに接続して更新する必要のあるものもある。このため、自分が使っているアプリケーションが何なのかを把握してください」と呼びかける。

 また、ウイルスをダウンロードしたかどうかを把握するため、ウイルス対策ソフトで定期的にコンピューター内を検索することも必要だ。最近では、不正なサイトに自動的にアクセスされるのを防ぐ機能を持つソフトもある。

 ウイルス対策ソフトがない場合は、オンライン上でウイルスを検索することもできる。ウイルス対策ソフトメーカーなどが無償で利用できるサービスを提供しており、窮余の策としてはいいだろう。

 いずれにしても、自己管理の徹底が求められているようだ。

                   ◇

 ■こんなチェック方法も…

 情報処理推進機構(IPA、東京都文京区)の「2009年度 情報セキュリティの脅威に対する意識調査」によると、ソフトを最新状態に更新していない人にその理由を聞いたところ、24・2%が「手間がかかる」、42・5%が「更新方法が分からない」と回答している。

 このため、IPAは簡単な操作でソフトが最新の状態であるかどうかをチェックできるツール「MyJVNバージョンチェッカ」を開発し、公開している。現在7種類のソフトについて判定が可能。最新の状態になっていない場合は「×最新のバージョンではありません」と表示される。

石川逮捕 「くやしい」「小沢も危ない」民主党に衝撃走る(産経新聞)
「河野太郎総裁」なら離党しなかったかも(産経新聞)
パトカーが民家の塀に衝突=警部補「考え事していた」-警視庁(時事通信)
幸せを呼ぶ黄色 埼玉・宝登山でロウバイがみごろ (産経新聞)
酸素吸引中に喫煙し火災…6年で26人死亡、厚労省が注意喚起(産経新聞)
AD