読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

Windows、セキュリティ、プログラミング、映画、音楽、がメインです。

マルウェア(ウイルス)の感染経路と対策

セキュリティ

マルウェアの感染経路と対策を紹介します。

 

ウェブサイト

ウェブサイトを閲覧しただけで感染します。危険なウェブサイトに行かなければ安全と思っている人がいますが、不正に書き換えられて危険なウェブサイトになる可能性、広告にマルウェアを感染させるように仕込まれている可能性、などがあります。

広告はYahooなどセキュリティがしっかりしたウェブサイトでも表示されているので、ウェブサイト自体は安全でも広告は危険という場合があります。

危険なウェブサイトをブロックする機能があるセキュリティアプリケーションを使用する必要があります。ただし、セキュリティアプリケーションによっては対応していないブラウザがあるので、対応しているかの確認が必要です。

Flash Playerを無効化すればある程度は効果がありますが、全ての手法に対処できるわけではないですし、ウェブページが正常に表示できない場合もあります。

セキュリティ企業が公表している情報ではJavaScriptを利用した攻撃がとても多いようなので、リスクはFlash Playerだけではありません。

 

メール

HTML形式のメール、添付ファイル、リンクを開く、などで感染したりします。HTML形式のメールはウェブサイトのような感じなので、感染させる仕組みは同じでメールを開いただけで感染します。JavaScriptも使われていたりするのでウェブサイトを開いているのと同じと思っておいた方が良いです。

リンクはウェブサイトを開いた時に感染するか、何らかのアプリケーションをダウンロードするように指示されるなどがあります。

これを防ぐにはメール保護機能が付いたセキュリティアプリケーションが必要です。ただし、対応していないメールアプリケーションがあるので、対応しているかの確認が必要です。迷惑メールとして振り分けたりする機能があるセキュリティアプリケーションがあります。自分自身で気を付けて知らないメールや怪しいメールは開かないようにすることも重要です。

メールサービスによってはマルウェアが含まれたファイル、迷惑メール(詐欺や偽メールなど)かを調べてブロック又は迷惑メールフォルダに振り分けてくれる機能があります。メールサービスによって性能差があり、Googleが提供しているGmailは特に性能が良いようです。

 

USBメモリなどの外部記憶装置

USBメモリなどの外部記憶機器にマルウェアが保存されていて、自動実行機能を利用してマルウェアが実行されると感染します。CDなどでも自動実行はできます。

それを防ぐには接続された時に自動で実行する機能を無効にすれば防ぐことができます。Windowsの場合は「Windows 自動実行 無効」などと検索すれば方法が見つかります。セキュリティアプリケーションによっては、自動実行を無効又はブロックしてくれる機能があるので、そのような機能を使用しても防ぐことができます。

 

アプリケーション

アプリケーション自体がマルウェアだったり、アプリケーション配布サイトにマルウェアが含まれている場合があります。アドウェアやPUPの場合もあります。アドウェアやPUPは通常は悪意のあることはしませんが、迷惑だったりしっかり作られていないことで問題を起こす、悪用されてマルウェアに感染するなどの可能性があります。

ダウンロードする場合は、正規のウェブサイト(アプリケーション開発者のウェブサイト)、加工などせずにそのままの状態で配布しているセキュリティがしっかりしたウェブサイト、でのダウンロードをお勧めします。

今は使用している人は少ないと思いますが、P2P(ファイル共有アプリケーション)で感染する可能性はとても高いです。必ずと言ってもいいと思います。P2Pで感染するマルウェアは特に危険で、セキュリティアプリケーションでも対処できない場合が多いようです。OSの初期化(リカバリ)が一番です。

通常のアプリケーションの更新機能を悪用して感染する場合もあります。例えば、過去には「GOM Player」の更新機能を悪用してマルウェアを感染させる攻撃がありました。

しっかりしたセキュリティ対策をしていればあまり気にしなくていいと思います。

広告を非表示にする