route_01

ウイルスの感染経路のワースト1はWebサイト経由で、半数以上を占めているといわれています。次に多いのが既に感染しているウイルスを通じて、他のウイルスに感染するケース。そして、電子メール経由USBメモリなどの外部記憶媒体経由共有フォルダ経由などが続きます。

また、最近ではWindowsなどのOSやアプリケーションの脆弱性(セキュリティホール)をついて侵入するケースも増えています。

では、具体的にどのようなパターンでウイルスが侵入してくるのか、またどんな防御方法があるのかを見ていきましょう。

Webサイト経由での感染

1.有用なアプリケーションのふりをしてインストールされるもの

スクリーンセイバー、画像や文書の管理用ツール、スマホのちょっとした便利ツールや無料ゲーム、中にはウイルス対策ソフトを装ってインストールさせるウイルスもあります。

これらのツールがバックドアを仕掛けるトロイの木馬であったり、代金決済のためにクレジットカード情報を入力させて金銭を騙し取るケースもあります。

不審なWebサイトの特徴としては

  • URL(アドレスバーに表示される文字)が次から次に変わる(どんどん別のページに遷移する)
  • ポップアップウィンドゥが次々に表示される

などがあるので、URLがなんとなくおかしいと感じたら決してダウンロードしないようにしましょう。

2.ホームページを見ただけで感染するもの

ユーザーがダウンロードするのではなく、そのホームページを開いただけで感染する「ドライブ・バイ・ダウンロード」の脅威が増えています。
正常なWebサイト自体が乗っ取られていたり、そのサイトが協賛しているバナー広告が改竄されていたりするので、URLを見ただけでは危険かどうか判断できないのが最も深刻な問題点です。
被害を防ぐ方法としては

  • ウイルス対策ソフトを正しく使うこと
  • Windowsやアプリケーションを常に最新状態にしてセキュリティホールを塞いでおくこと

が大切になります。

電子メール経由での感染

1.不正なサイトに誘導するフィッシング詐欺

電子メール経由で現在、猛威を振るっているのがフィッシング詐欺です。

銀行、通信会社、日本郵政、Yahoo!オークションなど、さまざまな組織を騙ったメールとして届き、メール中には偽のログイン画面へ誘導するリンクが貼られていて、パスワードや第二暗証番号などを入力させ個人情報を盗み取ります。

  • お金をやりとりするWebサイトは必ずSSL(暗号化通信)であることを確認する(アドレスバーの最初の文字が「http」ではなく「https」になっています)
  • ウイルス対策ソフトのフィッシング対策機能を有効にする
  • 電子メールのリンクを不用意にクリックしない(ブラウザのお気に入りを使う)

などが大切な心構えとなります。

2.添付ファイルとして送りつけられてくる

電子メールの古典的なパターンは、添付ファイルとしてウイルスが送りつけられるケースです。

画像、文書、スクリーンセーバのように見せかけて、実体は実行形式のファイル(exeファイル)であり、添付ファイルを開こうとするとウイルスに感染します。このようなウイルスは常に、最新の手法で送りつけられてくるので油断は禁物です。

  • 知らない人からの電子メールは不用意に開かずに捨てる
  • 知人からのメールの場合でも予期しない添付ファイルが届いた場合は、開かずに差出人に電話等で確認する

などの用心が必要となります。

USBメモリ経由での感染

「autorun.inf」ファイルが書き込まれ自動実行されて拡がる

USBメモリ、SDカード経由の感染は、まず、パソコンがUSB感染型のウイルスに感染するところから始まります。

このパソコンにUSBメモリなどの外部記憶媒体を指すと、外部記憶媒体の「autorun.inf」ファイルが作成され、汚染された外部記憶媒体を別のパソコンに指すことで、感染が次々に広がっていきます。

防御策としては

  • Windowsの設定で「自動再生機能」を無効化しておく
  • 外部記憶媒体を使ってデータをやりとりする際には、ウイルス対策ソフトでスキャンする
  • 書き込み禁止機能のついたUSBメモリやSDカードを使う
  • あらかじめ「autorun.inf」という名前のフォルダを作っておく

などが効果的な方法です。

共有フォルダ経由での感染

会社やホームネットワークで共有フォルダを使っている場合に、自身のコピーを共有フォルダにおくことでネットワーク中に感染を拡大させるウイルスがあります。過去のケースでは、ウイルスのコピーを何万ファイルも作成し、総量が1ギガバイト近くとなったケースも発見されています。

対策としては

  • 不要なファイル共有を行わないこと
  • ネットワーク中のすべてのパソコンにウイルス対策ソフトを導入してウイルスの侵入を防ぐこと

などがあげられます。