見落としがちなウイルス感染経路とその対策について学ぼう!

2019.10.02

Webセキュリティ

見落としがちなウイルス感染経路とその対策について学ぼう!

お手持ちのPCのセキュリティ対策は万全ですか?ウイルス対策ソフトを入れている、怪しいメールは開かないなどの基本的な対策はしていますか?

そもそもどういった経路でコンピュータウイルスに感染してしまうのかを知らないことには対策は始まりません。
今回は、ウイルスの主な感染経路についてご紹介します。

目次

その1:スパムメール経由のウイルス感染

あなたの携帯電話やPCのメールに、全く見知らぬ送信者からメールが届いたことがあるかもしれません。それはいわゆる「迷惑メール」と呼ばれるもので、「スパムメール」とも呼びます。

これら「スパムメール」にウイルス感染の元になるファイルの添付や、ウイルスに感染させるためのURLが記載されていたりします。
何も知らずに、ファイルを開いたり、URLをクリックすることによって感染してしまいます。何の変哲も無いサイトに見えていても、実はウイルスをダウンロードさせるためのサイトであったりします。

対策方法としては基本的に、ブラックリストや迷惑メールリストに登録し、特定のサーバーやアドレスからの送信を受け付けないように設定するしかありません。怪しいメールは開かず削除・振り分けするように心掛けましょう。

その2:Webサイト経由のウイルス感染

WEBサイトを使った手法として、偽のサイトを使ってウイルス感染させる「ファーミング」という方法があります。

一見、フィッシング詐欺と似ていますが、正しいURLを打ち込んでも偽のサイトに誘導されてしまうという点で異なります。

これは、DNSの設定の書き換えが行われているためです。

利用者にとっては正しいURLを打ち込んでいるため、偽サイトであることが気づきにくい悪質な方法です。
正しいサイトだと思い込んだユーザーは、悪質なサイトだとは気がつかずに、個人情報を入力したり、ファイルをダウンロードしてしまいます。

ファーミングされていないサイトかどうか見分けるためには、サイトのURLを見て、証明書が設定されているか確認して見ましょう。証明書が設定されているサイトであれば、ブラウザで対象のアドレスバーを確認すると、鍵マークがついています。
ほとんどの正規のサイトには証明書を設定していると思われます。なぜ、証明書が設定されているか確認するかと言うと、証明書は正規のサイトでなければ取得することができず、偽装することもできないためです。

もちろんSSL証明書を設定していないサイトもたくさんあります。あくまでも正規のサイトであるか見分ける一つの手段でしかないことを頭に入れておきましょう。
鍵マークがついたサイトは、マークがついていないサイトよりもはるかにセキュリティに対して意識高く運営しているサイトだと考えられるので、より安全なサイトとも言えます。

また、ウィルスには、ファイルをダウンロードした際に感染させるものがあります。
これを悪用し、ただWEBサイトを閲覧しているだけでも自動でダウンロードを実行し、ウィルス感染させてしまう、「ドライブ・バイ・ダウンロード」という手法もあります。
怪しいサイトを閲覧しないことはもちろんですが、OSやソフトウェアの脆弱性を利用していることが多いので、基本的に最新版にアップデートしておくことが予防措置となります。

その3:外部デバイス経由のウイルス感染

USBや外付けHDDなど、見知らぬ外部デバイスを繋いだ時、自動感染する場合もあります。
これは、自動再生する機能を有効にしている場合に起きます。

たとえば、Windowsユーザーなら、Shiftキーを押しながらデバイスを挿すことで、自動再生機能が無効になります。
基本的には、外部デバイスを繋いだ時に自動再生しないように設定しておきましょう。
ウイルスに感染したPCで使用したUSBやHDDなどを別のPCに使用した場合、そのPCもウイルスに感染してしまいます。
感染していることにも気がつかず、鼠算式に増えていく可能性もあり非常に危険です。
感染した可能性があるPCを経由した外部メディアは接続しないようにしましょう。

 

以上、主なウィルス感染経路を3つご紹介しました。
今回あげた以外のウイルス感染経路もまた別の機会にご紹介します!
皆さんも日頃の管理にくれぐれも気をつけてください!

ウイルスを防ぐセキュリティ対策

ウイルスと聞くと軽い感じもあるかもしれませんが、実際には悪意のある第三者からのサイバー攻撃です。個人でもWebセキュリティ・自衛のための手段を少しずつでも考えておく必要があります。

サイバー攻撃を未然に防ぐ「事前対策」、サイバー攻撃が行われた後に被害を最小限に抑える「事後対策」の、2つの効果が期待できるセキュリティ対策として「WAF」の導入がおススメです。

初期・運用コストが小さく、手軽に対策できるクラウド型WAF」にはいろいろな種類がありますが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。

システム変更不要のため最短翌営業日で導入でき、ユーザー側での運用は一切必要ないため低価格かつ簡単に高セキュリティを実現できます。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

(2017/06/02 執筆、2019/10/02修正・加筆)

  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード
  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード

この記事と一緒に読まれています