盗撮に盗聴、端末をスパイに変える「クリープウェア」の恐怖：セキュリティ強化塾（4/5 ページ）

[キーマンズネット]

SNSメッセージからの感染を防ぐために

　メールと同等以上に注意が必要なのがSNSメッセージだ。mixiやFacebookなどで不正サイトへのURLを含むメッセージ投稿例が見つかった。

　メッセージの投稿者は「友達」である場合が多いが、実際にはウイルスに感染して遠隔操作されている可能性がある。しかし、表面上は本当の「友達」からのメッセージと区別がつかない。

　例えば「ビデオを見てください」「あなたがビデオに映っています」と書かれていたら、その動画の視聴やダウンロード先として記載されたURLをクリックするのは自然な行動だ。特にYouTubeなどの著名な動画サイトのURLに偽装したものだと何の疑いも抱かないだろう。

　いったんURLをクリックすると「この動画の再生にはプログラムのインストールが必要です」などとメッセージが表示され、その操作をするとウイルスがインストールされてしまう。実際に情報窃取や遠隔操作が可能なウイルスに感染したケースがある。ゲームや動画など、いかにも一般に興味が持たれそうなコンテンツの提供をうたうURLリンクは、まずはうたがってみる慎重さが必要だ。

Webのターゲティング広告からの感染可能性

　Webサイトによく設けられるようになったユーザーの行動履歴に基づいた「ターゲティング広告」もウイルス感染の原因になりかねない。Webサイトの運営者とは異なる広告業者や広告主がウイルス感染した場合、運営者も気付かないままウイルス配布を行ってしまうことになり、ページ訪問者が感染してしまう。

　ユーザーとしてはターゲティング広告からは可能ならオプトアウトし、リスクを避けることが薦められる。また、自社Webサイトでターゲティング広告が必要か否かをよく考え、必要なら、信頼できて損害賠償契約も結べるような業者と契約したい。

アンチウイルスツールは「統合型」にし、適切な更新を心がける

　FBIの呼びかけが「アンチウイルスツールが効かない侵入があり得る」ことに言及したことに注意したい。現在のウイルスは非常に多様化し、亜種や新種が大量に生み出される状況にある。パターンマッチングを利用する従来型のアンチウイルスツールでは全てのパターンを登録し、配布することができず、複数のツールを利用しても幾つかが網をすり抜けてしまう。

　また、脆弱性を狙って感染するウイルスは、脆弱性の公開前または公開後間を置かずに発生するものもあり（ゼロデイ攻撃）、パターンファイルが更新される前に感染する危険性もある。

　最新のアンチウイルスツールには、パターンマッチング以外に「ヒューリスティック検知」「ふるまい検知」と呼ばれる、怪しい動作をするプログラムを検知して隔離する機能が盛り込まれたものが多い。

　また、ウイルスか否かという判断だけでなく安全性を点数で評価する「レピュテーションサービス」も多くのアンチウイルスツールベンダーが採り入れ、製品の一部としてサービス提供を始めた。ウイルスのデータベースにまだ登録されていないウイルスも検知可能だ。

　古いアンチウイルスツールを利用している場合は、統合型の最新ツールにリプレースするとリスクを低減できる。

　アンチウイルスベンダーはインターネットで利用できるオンラインウイルススキャンサービスも提供する。端末へのインストールをせずにベンダーのウイルス検知能力を使えるので、普段は端末に導入したアンチウイルスツールを適切に更新しながら利用しつつ、定期的に他の複数のベンダーのオンラインスキャンを行うのも有効な手だてとなる。