インターネットを取り巻く環境は日々進化し、その脅威の数や種類も増えてきています。セキュリティ対策ソフトもその機能が充実し、リアルタイムでコンピュータを護ってくれるようになっていますが、新種の攻撃に対してすぐに対応することができない欠点もあります。
そこで、ユーザが自衛手段を講じることができるように、セキュリティに対する脅威がどのような経路で感染するか知っておきましょう。
ホームページの閲覧
ホームページの閲覧にはWebブラウザというソフトを使用します。昔のホームページは文字と画像を表示するだけでしたが、最近では動画やアニメーションを再生したりするために、様々なプログラムが組み込まれています。
そうしたプログラムのことを「プラグイン」と言いますが、プラグインに脆弱性があり、そこを突いて攻撃が仕掛けられたり、そもそもプラグインそのものが悪意を持って作成されたりしているケースも存在します。
安全性の低いサイトからダウンロードしたファイル
この手口で最も多いのが、ブラウザに「あなたのコンピュータはウィルスに感染しています」といったメッセージを表示させ、無料のセキュリティ対策ソフトのように装って、悪意のあるプログラムをダウンロードさせるというものです。
電子メールに記載のURL、添付ファイル
一昔前は送信者不明の電子メールは開かないようにと言われていました。
しかし、最近ではアドレス帳に登録されているメールアドレスから送信されているように装ったメールが送られてきて、記載されているURLをクリックしたり、添付ファイルを開いたりすると、悪意のあるプログラムがインストールされる仕組みになっています。
URLはクリックしない、添付ファイルはセキュリティ対策ソフトでスキャンしてから開くといった対策が必要です。
HTMLメール
HTMLメールはメッセージの中にスクリプトという小さなプログラムを埋め込むことができるだけでなく、多くのメーラーで採用されているプレビュー表示するだけでも感染する可能性があります。
プレビュー表示をオフにして、HTMLメールをテキストメールに変換する設定にしておくことが重要です。
こうした感染経路を知っておくことで、セキュリティ対策ソフトだけでなく、自分自身でコンピュータを保護することができるので、セキュリティレベルが向上します。
専門家の意見も取り入れながら、自衛策を考えていきましょう。