サイト閲覧でウイルス感染被害!? 無料対策ポイント4で攻撃防ぐ方法♪

イメージ 1

個人や企業が管理する一般サイトやブログが大変なことに!

悪意のある第三者にハッキングしてページを改ざんし、結果として ウイルスサイト に変貌してしまう脅威が確認されてます。

~ Windows 感染ターゲット ~
ネットバンキングウイルス
身代金要求ランサムウェア
アカウント情報盗むスパイウェア
偽セキュリティソフト
トロイの木馬
マルウェア

このような悲劇的なトラブルは、決して ”対岸の火事” ではなく、日本国内も含めて世界中で 日常的 に発生してます。

Google のセーフ ブラウジング テクノロジーは、1 日に数十億もの URL を調査して、安全ではないウェブサイトを探しています。安全ではないウェブサイトは毎日新たに数千件も見つかります。その多くは、正当なウェブサイトが不正使用されたものです。
https://transparencyreport.google.com/safe-browsing/search?hl=ja

ヒドいパターンになると、正規の 広告配信サーバー が侵害されて、通常では危険のない広告配信コンテンツからウイルスが一挙にバラ撒かれる事件すら起こってます。

そのため、ウイルス対策と称した理想のお話…

怪しいサイトにアクセスしない♪

というフレーズは、そもそも100%完全な実現が難しく、ものスゴい無謀な要求だったりします。

現実に起こってる脅威とズレていて、平和ボケもいいところです。

注意スべきは、決して 「アダ*トサイト」 限定ではないのです!

「怪しいサイトは運悪く踏む」 前提の無料ウイルス対策

ではでは、どうすりゃいいの?

そういう 『危険な状態の改ざんサイトは運悪くアクセスしてしまう』 というのを大前提として、有効なウイルス対策やっときゃイイんです。

セキュリティ用語では?

サイト見ただけでウイルス強制感染
→ ドライブバイ・ダウンロード攻撃

この攻撃手口は、次の 4つ の系統の正規ソフトウェアの旧バージョンに存在する欠陥(脆弱性:ぜいじゃくせい)を悪用して実現されます。

  1. Windows Update
    (Internet Explorer、Microsoft Edge、Microsoft Silverlight など)


  2. Adobe Flash Player

  3. Java

  4. Adobe Reader
※ 赤 → 特に攻撃される機会の多い経路

この4つのソフトウェアの最新バージョンを維持します。

これで欠陥が修正されてる状態なので7、サイト閲覧でウイルス感染というドライブバイ・ダウンロード攻撃に対して、ほぼ100%ウイルス感染なしが実現できます。

バージョンアップする更新作業はお金もかからず実施できるので、Windows ユーザーさん自らが行う対策ポイント4つが 最強の無料ウイルス対策 になります。

  1. 毎月定例更新の Windows Update が実施できてるか確認する
    https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

  2. Adobe Flash Player が最新版に更新できてるか確認する
    (Google Chrome、Internet Explorer 11、Mozilla Firefox)
    https://get.adobe.com/jp/flashplayer/about/

  3. Java が最新版に更新できてるか確認する
    → 必要ないなら削除アンインストールしておいても OK

  4. Adobe Reader が最新版に更新できてるか確認する
    → 必要ないなら削除アンインストールしておいても OK

Android や iPhone… スマホは大丈夫?

ちなみに、サイト閲覧でウイルス強制感染の手口は、特に Windows XP/Vista/7/8/10 パソコンで広く行われてる攻撃手法です。


従来型の携帯電話(ガラケー)、iPhone / iPad といった iOS 搭載の機器では、まったく関係ないです。


関連するブログ記事