Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 9月 26, 2008 in マルウェア | 0 comments

事件はWebで起きている?

ウイルスってどこから侵入してくるイメージがあります?

多くの人は、メールに添付されて送られてくるウイルスを想像するのではないでしょうか?

以前は確かに、9割以上のウイルス侵入経路がメールでした。

しかし、メールのウイルスチェックがどこのプロバイダや起業でも実施されるようになったことで、メール経由のウイルスだとなかなかターゲットを感染させることが出来なくなっています。

スパムフィルタなどでも、ウイルスメールをブロックしているケースも結構ありますよね。

結果、それに対抗するべくウイルスも進化を遂げ、今ではほとんどのウイルス感染経路はWebサイトからだと言われています。

では、なぜここまでWebが狙われるのでしょうか?

一番の理由としては、Webサイトは個人だけでなく企業もセキュリティ管理が甘いものが多く、攻撃者が簡単にウイルスの置き場として利用できることです。

また、メールはプロバイダや企業のメールサーバで、ウイルスチェックやスパムフィルタを行ってくれていますが、Webのチェックをしているところはまだまだ少数なので、狙われやすいんですね。

そして、ウイルス作者は感染した後のことも考えます。

侵入時は、運良くターゲットを感染させることが出来たとしても、ウイルス対策ソフトが最新のパターン(シグネチャ)にアップデートすると、削除されてしまうかもしれません。

これを防ぐために、最近のボットウイルスやスパイウェアは、自身のアップデートファイルをWebサイトから勝手にダウンロードして、どんどん形を変えていくものが増えてきています。

頻繁にWeb経由でアップデートすることで、ウイルス定義ファイルに見つからないようにしているんですね。

ですので、「メールは使わないから、セキュリティ対策は気にしなくていいや」などと決して思わず、Webを参照するときにも細心の注意を払うようにしましょう。