前回、アンチウィルスソフト(ウィルスを駆除するソフトウェア)などの必要性について書きました。至って当然なことなので、「今さらその重要性を知らない人もいないだろう」と思われた方も多いかもしれませんね。しかし、一口にアンチウィルスソフトといっても色々あり、中には、実際はマルウェアである偽アンチウィルスソフトも存在します。今回は、もう少し具体的に、インターネットに潜む危険について触れます。
BADvertising
昨年の5月1週号(No.355)で「利用者をイライラさせるオンライン広告」について触れました。今回は、イライラ」というような心理面のみへの悪影響を及ぼす広告ではなく、本当に悪質な広告手法について紹介します。前回、マルウェア(コンピュータに危害を加える悪意のあるソフトウェアの総称)についてお話ししましたが、最近、新しい形でマルウェアが配信される事件がありました。今秋、M L B . c o m、N H L . c o m、T h e E c o n o m i s t、そしてCanada.comなど大手サイトに広告を提供するオンライン広告配信会社「ダブルクリック」が管理するフラッシュ(動画)広告に、ユーザーを脅迫するマルウェアが組み込まれていたことが発覚したのです。その広告は、マルウェアをサイト閲覧者のPCに秘かにインストールした上で、「貴方のコンピュータはウィルスに感染されています!」というポップアップを出し続けるのです。そして、あるアンチウィルスソフトを購入するようサイト閲覧者を誘導していきます。最終的に、この偽アンチィルスソフトを提供している悪会社に30〜40ドルが支払われるまで、しつこく警告などを表示するという手口した。
国境を越えるマルウェア
Sophos(大手アンチウィルスソフト会社)によると、今年7月の時点でマルウェアに感染していたウェブサーバーの44・8%が、中国にホスティングされたものだったそうです。ちなみに2位は20・8%のアメリカ、3位はロシア(11・3%)、4位はウクライナ(7・7%)でした。マルウェアに感染したウェブサーバーは、結果的にマルウェアをユーザーにばらまいていることになります。ただし、中国にホスティングされたサーバーが多いからといって、サーバーにいちばんマルウェアを仕込んでいるのは中国人だとは必
ずしも言えないのでお間違えのないように。
どこに住む誰だって、ネットの世界での犯罪者になり得るのです。ちなみに先の例で、フラッシュ広告にマルウェアを仕込んだのはロシアの企業でした。
一般的に「国境を越える」という表現には良い響きがあります。インターネットはまさに様々な良い面において人々に「国境を越える」力を与えてくれます。しかしその反面、海外の犯罪者を我々のお茶の間にまで導いてしまいかねないことも認識しておきましょう。
余談ですが、中国のサーバーの感染率が高いのは、一説によると高い確率でウェブサーバーが海賊版である(正規のライセンスを購入せずに使用している)ため、マイクロソフトから本来提供されるパッチ(不正なソフトウェアからの攻撃を防ぐ更新プログラム)が適用できず、感染しやすいからだとか……。皆さん、正規ライセンスをきちんと購入するようにしてください。
今気付いたのですが、「さらに安全な」インターネットの利用法をお話するつもりだった今回、さらに” 怖さ“を煽ってしまっただけなのかも(笑)
2008年10月30日木曜日
2008年10月16日木曜日
「インターネットが怖い?その1」USFL連載その第29回(12月1週号)
感謝祭が終わると一気に「お買い物モード」へ突入していくアメリカ。昨年は記録的なオンラインの売上が記録され、今年もさらに伸びると予測されています。オンラインでの買い物は、欲しいものを良い値段で簡単に見つけ出せる上、配達までしてもらえるのでとても便利。人ごみを避けて、ゆっくり探せるのも醍醐味です。私は、自分用もプレゼント用も、ほとんどオンラインで購入するようになっています。
とはいえ、まだまだ不安な方も多いかも。オンラインショップの構築・運営をしている私は、立場上、「オンラインでの買い物は控えよう」と読者に思ってもらいたくないのですが、怖い数字もあります。
06年、米国における個人のオンライン詐欺による被害は2億ドル。そして企業は、こうしたcyber crimeによって670億ドルもの損失をしていると言われています。
インターネットを安全かつ楽しく使えるよう、まず基本をおさらいしたいと思います。何事も基本が肝心。正しい知識さえあれば、安心安心!
コンピュータウィルス
PC使用者なら、コンピュータウィルスについて多少の知識があるかもしれません。何らかのプログラムに感染してPCやデータを壊したり勝手に増殖したりする、正に病原菌のような存在です。知らない相手からの添付ファイル付きメールを開いて感染してしまうケースが典型的です。
感染を防ぐためにアンチウィルスソフトを使用している方も多いはず。
アンチウィルスソフトは、” ウィルス定義“(何をウィルスとするか決める情報)に基づいてウィルスを検知し、駆除してくれます。ただし、ウィルス定義が古いままでは、新種のウィルスを検知できないので意味がありません。そのため、アンチウィルスソフトのメーカーは、ウィルス定義を随時アップデートしています。ただし、最新のウィルス定義を受け取れるのはライセンスが有効な間だけ。通常は、毎年ライセンスの更新が必要になるのでご注意を。
ウィルス定義を自動更新させ、定期的にコンピュータのスキャンを行っている場合でも、安心しないでください。出回っているウィルスの中には、定義更新をブロックし、スキャンしても検出されないようにしているものもあるのです。ウィルス定義が最新のものかどうかは、自分の目で確認しましょう。
余談ですが、「一体誰が何の目的でウィルスをばらまいているのだろう?」と考えたことはないですか?
よほどの物好きでなければ、他人のPCを壊したところで得することもあるまいし。
実益があるとすれば、アンチウィルスソフトのメーカーぐらいか……(うっ。これ以上は書けない……汗)。
スパイウェア・マルウェア
ウィルスともまた違うのがスパイウェア・マルウェア。最新版のブラウザやアンチウィルスソフトならある程度は対応しているとはいえ、サイトを閲覧しただけでインストールされる悪質なものや、面白いアプリケーションを装い(例えば天気予報をデスクトップに表示したり、カーソルの画像を可愛くしたりするものとか、ブラウザに組み込む「便利」なツールバーなど)、利用者が自らPCにインストールしてしまうものもあります。
ウェブの閲覧情報を第三者に送る程度の被害ならまだ軽い方。住所、氏名、カード番号など、フォームに入力した重要情報を丸ごと転送してしまうものまであります。これを防ぐには、AdAware(www.lavasoftusa.com)のような防止用のソフトをインストールし、定義を頻繁に更新してスキャンすることです。アンチウィルスソフトとは別に、専用のアンチスパイウェアソフトが必要になるわけです。
そしてファイヤウォール(FW)を必ず使いましょう。FWとはその名の通り、PCへの外部からの侵入を防ぐ防火壁のようなもの。OS付属のFWでも、サードパーティー製のソフト、あるいは専用ハードでもかまいません。FWなしでインターネットに接続しているコンピュータは、鍵を全くかけていない家と同じです。
とはいえ、まだまだ不安な方も多いかも。オンラインショップの構築・運営をしている私は、立場上、「オンラインでの買い物は控えよう」と読者に思ってもらいたくないのですが、怖い数字もあります。
06年、米国における個人のオンライン詐欺による被害は2億ドル。そして企業は、こうしたcyber crimeによって670億ドルもの損失をしていると言われています。
インターネットを安全かつ楽しく使えるよう、まず基本をおさらいしたいと思います。何事も基本が肝心。正しい知識さえあれば、安心安心!
コンピュータウィルス
PC使用者なら、コンピュータウィルスについて多少の知識があるかもしれません。何らかのプログラムに感染してPCやデータを壊したり勝手に増殖したりする、正に病原菌のような存在です。知らない相手からの添付ファイル付きメールを開いて感染してしまうケースが典型的です。
感染を防ぐためにアンチウィルスソフトを使用している方も多いはず。
アンチウィルスソフトは、” ウィルス定義“(何をウィルスとするか決める情報)に基づいてウィルスを検知し、駆除してくれます。ただし、ウィルス定義が古いままでは、新種のウィルスを検知できないので意味がありません。そのため、アンチウィルスソフトのメーカーは、ウィルス定義を随時アップデートしています。ただし、最新のウィルス定義を受け取れるのはライセンスが有効な間だけ。通常は、毎年ライセンスの更新が必要になるのでご注意を。
ウィルス定義を自動更新させ、定期的にコンピュータのスキャンを行っている場合でも、安心しないでください。出回っているウィルスの中には、定義更新をブロックし、スキャンしても検出されないようにしているものもあるのです。ウィルス定義が最新のものかどうかは、自分の目で確認しましょう。
余談ですが、「一体誰が何の目的でウィルスをばらまいているのだろう?」と考えたことはないですか?
よほどの物好きでなければ、他人のPCを壊したところで得することもあるまいし。
実益があるとすれば、アンチウィルスソフトのメーカーぐらいか……(うっ。これ以上は書けない……汗)。
スパイウェア・マルウェア
ウィルスともまた違うのがスパイウェア・マルウェア。最新版のブラウザやアンチウィルスソフトならある程度は対応しているとはいえ、サイトを閲覧しただけでインストールされる悪質なものや、面白いアプリケーションを装い(例えば天気予報をデスクトップに表示したり、カーソルの画像を可愛くしたりするものとか、ブラウザに組み込む「便利」なツールバーなど)、利用者が自らPCにインストールしてしまうものもあります。
ウェブの閲覧情報を第三者に送る程度の被害ならまだ軽い方。住所、氏名、カード番号など、フォームに入力した重要情報を丸ごと転送してしまうものまであります。これを防ぐには、AdAware(www.lavasoftusa.com)のような防止用のソフトをインストールし、定義を頻繁に更新してスキャンすることです。アンチウィルスソフトとは別に、専用のアンチスパイウェアソフトが必要になるわけです。
そしてファイヤウォール(FW)を必ず使いましょう。FWとはその名の通り、PCへの外部からの侵入を防ぐ防火壁のようなもの。OS付属のFWでも、サードパーティー製のソフト、あるいは専用ハードでもかまいません。FWなしでインターネットに接続しているコンピュータは、鍵を全くかけていない家と同じです。