ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

インターネットの何が危険なの?

インターネットからどうやってウィルスに感染するの

投稿日:2013年8月13日

 

インターネットを見ただけで、ウィルスに感染したなどというようなニュースを耳にしたことはないでしょうか?

実際にそのような事があるのであれば、どのようにして感染してしまうのか、またそれを防ぐ方法はあるのでしょうか。
中には家のパソコンに、怪しいプログラムが動作しているにもかかわらず、気づかないままなんてこともあるようです。
 

Sponsored Link

いつも見ているホームページを見ただけなのに、ウィルスに感染してしまった。

 
2009年、有名企業サイトが相次いで乗っ取られ、ホームページの内容が改ざんされてしまったニュースが大きく報道されました。

「GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を」
-INTERNET Watch-

これは、何者かがウェブページの内容を改ざんし、見えないところで悪意のあるサイトへアクセスさせてウィルスに感染させてしまうものでした。

利用者は、有名企業のホームページをいつものように見ているつもりが、いつの間にかウィルスに感染し、情報を盗まれるという驚くべき事件だったのです。

しかし、ただ悪意のあるサイトへアクセスさせたからといって、そんな簡単にウィルスに感染してしまうものなのでしょうか。
 

ウィルスはセキュリティホールを通ってやってくる

 
ソフトウェアは、市場に出る前に徹底的にバグ(不具合)を無くす作業を行うものです。
しかし、残念ながら100%そのバグを取り除くことは難しく、少なからず残ったまま出荷されることがほとんどだそうです。

ただし、そのバグの影響ですぐに利用出来なくなる場合は少なく、ほとんどの場合バグが見つかり次第、順次アップデートを提供してくれます。

しかし、先程の「ホームページを見ただけなのに、ウィルスに感染してしまった。」問題、まさにこのバグを利用したものなのです。

話しは少し戻りますが、ホームページの内容が改ざんされ、知らないうちに悪意のあるサイトへアクセスさせらた場合、そこで一体何が起こるのでしょう。

悪意のあるサイトには、アクセスしてきたパソコンにインストールされているソフトウェアのバグを探すような仕掛けが施されています。

もし、インストールされているソフトウェアにバグが発見できれば、そのバグを利用して、利用者のパソコンにウィルスをダウンロードさせて感染させてしまうのです。

このバグの事を「セキュリティホール」と呼びます。
 

セキュリティホールは塞がなければいけない

 
通常、ソフトウェアの開発者は、バグが見つかればそのバグを修正するアップデートパッチを提供してくれます。

つまりそのソフトウェアの利用者は、一刻も早くそのバグを修正する為に、アップデートパッチを適用する必要があるのです。

ところで、パソコンを利用してこのような画面を見たことはありませんか?

winupdatejavaupdate
[クリックで拡大]

「何かアップデート出ていたけど、後でいっかぁ」と放置したままのパソコンは、乗っ取って下さいと言っているようなものなのです。

つい忘れがちなソフトウェアのアップデートですが、通知がある度まめに更新するべきだとご理解いただけるのではないかと思います。
 

特に、今すぐ更新が必要なソフトウェア一覧(2013年8月時点)

 
IPA(独立行政法人 情報処理推進機構)が無償で提供している「MyJVNバージョンチェッカ」を利用すると、狙われやすいプログラムのバージョンチェックが出来ます。
【MyJVNバージョンチェッカ】
 http://jvndb.jvn.jp/apis/myjvn/vccheck.html

  • Microsoft Update (Windowsの更新)
  • Adobe Reader
    • 複数のバージョンが存在します。この記事を書いている時点では、バージョン11が最新ですので、これより古いものはアンインストールして、最新バージョンのインストールを推薦します。http://get.adobe.com/jp/reader/
  • Adobe Flash Player
    • 複数のバージョンが存在します。この記事を書いている時点では、バージョン11が最新ですので、これより古いものはアンインストールして、最新バージョンのインストールを推薦します。http://helpx.adobe.com/jp/flash-player.html
  • Apple QuickTime Player
    • 複数のバージョンが存在します。この記事を書いている時点では、バージョン7が最新ですので、これより古いものはアンインストールして、最新バージョンのインストールを推薦します。http://www.apple.com/jp/quicktime/download/

セキュリティソフトは最後の砦

 
セキュリティパッチの更新と同様に大切なのは、セキュリティソフトの導入です。
しかし、ただインストールされているだけでは不十分、定義更新ファイルを常に最新にしておく必要があります。

OSに付いているセキュリティソフトや無料版もありますが、経験上価格と性能はある程度比例するものだと感じているので、出来れば有償の製品を購入された方が得策かと思います。

中には海外で開発された非常に優秀でしかも無償なソフトもあるのですが、表示が英語のみなので今回ここではおすすめしません。

今回のまとめ

 
大切なことは一度対策したからと言って、安心してはいけないということだと思います。

攻撃側も常に新しい技術やセキュリティの穴を狙っていますので、更新が必要なものは自動化するなどして常に更新するように心がけたいものです。

スポンサーリンク

スポンサーリンク

-インターネットの何が危険なの?
-, , , ,


関連記事

便利で危険なインターネット

インターネットには、どのような危険な側面があるのでしょうか。
全世界に容易に繋がる事が出来るインターネットは、とても便利なツールです。
これは犯罪者にとっても同じことです。 特に不特定多数に向けて行われる犯罪行為にはうってつけのツールだと言わざるを得ません。

ワンクリック詐欺の手口と、ひっかからない為の注意点・対処法

ネットサーフィンに夢中になり、次の情報が早く見たいが為に、良く文章も読まずに、クリック、クリック、クリック・・・
その結果、何やら「会員登録が完了しました」とのメッセージ。
直ちに入会金50,000円をお支払い下さい。
などという請求画面が表示され、驚いても時すでに遅し、
閉じるボタンを押しても請求画面は消えないし・・・
パソコンを再起動してもまた請求画面が出てきて・・・
何も知らない子供ならパニックでしょう。

インターネット事件簿(2)-ウイルスの侵入や個人情報の流出-

近年のウイルスは、パソコン画面の見た目では感染していることが分からないものが多くなっており、知らないうちに自分のパソコンが感染し、周囲にも感染を広めてしまうことを理解させる。
ウイルスに感染すると、名前や住所、電話番号などの個人情報が盗まれて悪用されたり、クレジットカード番号が盗まれて多額の請求が届いたりすることを理解させる。
インターネット上において、自分や友だちに関する個人情報(名前、学校名、住所、電話番号、メールアドレスなど)や写真を掲載しないよう指導を徹底する。
インターネット上に書かれていることは、必ずしも事実とは限らず、メールのやりとりだけで相手を信用することは大変危険であることを理解させる。
女子児童生徒は、見知らぬ人と知り合ったために、性的犯罪など取り返しがつかない事件に巻き込まれる可能性があるため、特に注意する。

インターネット事件簿(4)-著作権法等の違反-

著作権を侵害した場合に受ける罰は、かなり重いもののように感じます。状況にもよりますが、刑事罰としては「10年以下の懲役又は1,000万円以下の罰金」が、民事でも「損害賠償請求」等がなされます。

以下は、著作権法の全体図ですが、非常に複雑な構成となっています。

すべてを理解する必要はありませんが、製作物には著作権があり、その著作物に関わる人たちにもそれぞれ権利があり、侵害すれば重い罰が科せられるという事は、覚えておいて損は無いのではないかと思います。

インターネット事件簿(1)-書き込みやメールでの誹謗中傷やいじめ-

学校裏サイトでの誹謗中傷 「学校裏サイト」と呼ばれるネット上の掲示板に書かれた誹謗中傷の書き込みを知りつつ放置していたとして、大阪市内の会社役員の男(26)を書類送検した事を大阪府警が発表した。 誹謗 …