企業のWebサイトを改竄(かいざん)する被害が相次ぐコンピュータ・ウイルス「Gumblar(ガンブラー)」。
改竄されたWebサイトにアクセスすると自動的に不正サイトに移動し、コンピュータ・ウイルスをダウンロードさせられて感染する恐れがある。
この場合、不正サイトへの移動と感染は外見上、見えないため、一般のユーザーは注意が必要だ。
この悪質なコンピュータ・ウイルス「Gumblar(ガンブラー)」の被害に遭わないためにはOS(=基本ソフト)や使用しているアプリケーションを最新の状態にしていくことが大切である。
大手セキュリティ・ベンダーのトレンドマイクロ(東京都渋谷区)がまとめた、昨年1~12月の不正プログラム感染被害報告数ランキングによると、Gumblar(ガンブラー)が発端となって不正サイトからダウンロードさせられた2種類のコンピュータ・ウイルスが4位と8位に入っていた。
いずれのコンピュータ・ウイルスもWebサーバーなどからIDやパスワードを盗む特徴を持っている。
そのうちの1種類についてはウイルス対策ソフトの動作を止める機能もあるという。
コンピュータ・ウイルスに感染したユーザーがWebサイトを運営している場合、そのWebサイトが改竄される恐れがある。
そして、他の一般のユーザーがその改竄されたWebサイトにアクセスすると、Webサイトに埋め込まれたコンピュータ・ウイルスに感染する可能性があるため、被害が連鎖するのである。
やっかいなのは、Gumblar(ガンブラー)を埋め込まれた正規のWebサイトから不正サイトに飛んだとしても、不正サイトは画面には表示されないことだ。
このため、ユーザーは不正なサイトにアクセスしたと気かず、知らないうちにコンピュータ・ウイルスをダウンロードしている可能性がある。
こうした被害に遭わないためには、どうすればいいのか。
ユーザーが意図せずダウンロードしてしまったコンピュータ・ウイルスは、
内にある各ソフトウェアのセキュリティホール(=プログラムにおけるセキュリティ上の欠陥)を突き、感染する。
まずはWindows等ののOSを常に最新の状態にしておく必要がある。
OS以外のアプリケーションもアップデートしておかなければならない。
トレンドマイクロによれば、「アプリケーションの中には自動的に最新の状態に更新できず、ユーザー自身がアップデートサイトに接続して更新する必要があるものも存在している。
このため、自分が使っているアプリケーションが自動アップデート機能が搭載されているのかどうか把握して、自動アップデート機能が搭載されていないアプリケーションは手動でアップデートしてください!」と呼びかけている。
また、コンピュータ・ウイルスをダウンロードしたかどうかを把握するため、ウイルス対策ソフトで定期的に内をスキャンすることも必要である。
最近のウイルス対策ソフトの中には、不正なサイトに自動的にアクセスされるのを防ぐ機能を持つタイプもある。
ウイルス対策ソフトがない場合は、オンライン上で使用しているに侵入したコンピュータ・ウイルスをスキャンすることもできる。
これらのサービスは、ウイルス対策ソフトメーカー各社が無償で利用できるサービスを提供しており、窮余の策としてはいいだろう。
要するに、コンピュータ・ウイルスへの感染を防ぐには、自己管理の徹底が求められているのである。
ところが、こういったコンピュータ・ウイルス感染の被害の実態や、コンピュータ・ウイルスに感染しないための予防策として、OSや各アプリケーションのアップデートについて、ニュース等で報じられていても、何もしないという愚か者がいる。
独立行政法人・情報処理推進機構(IPA)の「2009年度 情報セキュリティの脅威に対する意識調査」によると、ソフトを最新状態に更新していない人にその理由を聞いたところ、24・2%が「手間がかかる」、42・5%が「更新方法が分からない」と回答している。
こういう(「手間がかかる」、「更新方法が分からない」という)タイプのユーザーは、自分が使用している
のマニュアルや各アプリケーションのマニュアルをロクに読もうともしないし、人の話をまともに聞くタイプではない。
それ故に「どうせ何やったってコンピュータ・ウイルスに侵入されたりするんだから、何やっても無駄。」とか、「ガチガチに防御するから侵入されたり、感染するんだ。だから、何もしなくていい。」とか、「Microsoft Officeさえ入れなかったら、コンピュータ・ウイルスに感染しない。」とか、「Windowsだからコンピュータ・ウイルスに狙われるんだ。Macならコンピュータ・ウイルスに感染しない。」というような愚かで誤った認識を持ち、トンチンカンな理論を展開して、周りの人間を巻き込む。
こういうタイプの人間にはを使って欲しくない
こういった事もあるため、独立行政法人 情報処理推進機構(IPA)は簡単な操作でソフトが最新の状態であるかどうかをチェックできるツール「MyJVNバージョンチェッカ」を開発し、公開している(ダウンロード先URL: http://www.ipa.go.jp/security/ )。
現在7種類のソフトについて判定が可能であり、最新の状態になっていない場合は「×最新のバージョンではありません」と表示される。
非常に便利なソフトなので、一度試してみるといいだろう。