見落としがちなウイルス感染経路とその対策について学ぼう!

2017年6月2日(金) ノウハウ

お手持ちのPCのセキュリティ対策は万全ですか?ウイルス対策ソフトを入れている、怪しいメールは開かないなどの基本的な対策はしていますか?

そもそもどういった経路でコンピュータウイルスに感染してしまうのかを知らないことには対策は始まりません。
今回は、ウイルスの主な感染経路についてご紹介します。

その1:スパムメール経由

あなたの携帯電話やPCのメールに、全く見知らぬ送信者からメールが届いたことがあるかもしれません。それはいわゆる「迷惑メール」と呼ばれるもので、「スパムメール」とも呼びます。

これら「スパムメール」にウイルス感染の元になるファイルの添付や、ウイルスに感染させるためのURLが記載されていたりします。
何も知らずに、ファイルを開いたり、URLをクリックすることによって感染してしまいます。何の変哲も無いサイトに見えていても、実はウイルスをダウンロードさせるためのサイトであったりします。

対策方法としては基本的に、ブラックリストや迷惑メールリストに登録し、特定のサーバーやアドレスからの送信を受け付けないように設定するしかありません。怪しいメールは開かず削除・振り分けするように心掛けましょう。

その2:Webサイト経由

WEBサイトを使った手法として、偽のサイトを使ってウイルス感染させる「ファーミング」という方法があります。

一見、フィッシング詐欺と似ていますが、正しいURLを打ち込んでも偽のサイトに誘導されてしまうという点で異なります。

これは、DNSの設定の書き換えが行われているためです。

利用者にとっては正しいURLを打ち込んでいるため、偽サイトであることが気づきにくい悪質な方法です。
正しいサイトだと思い込んだユーザーは、悪質なサイトだとは気がつかずに、個人情報を入力したり、ファイルをダウンロードしてしまいます。

ファーミングされていないサイトかどうか見分けるためには、サイトのURLを見て、証明書が設定されているか確認して見ましょう。証明書が設定されているサイトであれば、ブラウザで対象のアドレスバーを確認すると、鍵マークがついています。
ほとんどの正規のサイトには証明書を設定していると思われます。なぜ、証明書が設定されているか確認するかと言うと、証明書は正規のサイトでなければ取得することができず、偽装することもできないためです。

もちろんSSL証明書を設定していないサイトもたくさんあります。あくまでも正規のサイトであるか見分ける一つの手段でしかないことを頭に入れておきましょう。
鍵マークがついたサイトは、マークがついていないサイトよりもはるかにセキュリティに対して意識高く運営しているサイトだと考えられるので、より安全なサイトとも言えます。

また、ウィルスには、ファイルをダウンロードした際に感染させるものがあります。
これを悪用し、ただWEBサイトを閲覧しているだけでも自動でダウンロードを実行し、ウィルス感染させてしまう、「ドライブ・バイ・ダウンロード」という手法もあります。
怪しいサイトを閲覧しないことはもちろんですが、OSやソフトウェアの脆弱性を利用していることが多いので、基本的に最新版にアップデートしておくことが予防措置となります。

その3:外部デバイス経由

USBや外付けHDDなど、見知らぬ外部デバイスを繋いだ時、自動感染する場合もあります。
これは、自動再生する機能を有効にしている場合に起きます。

たとえば、Windowsユーザーなら、Shiftキーを押しながらデバイスを挿すことで、自動再生機能が無効になります。
基本的には、外部デバイスを繋いだ時に自動再生しないように設定しておきましょう。
ウイルスに感染したPCで使用したUSBやHDDなどを別のPCに使用した場合、そのPCもウイルスに感染してしまいます。
感染していることにも気がつかず、鼠算式に増えていく可能性もあり非常に危険です。
感染した可能性があるPCを経由した外部メディアは接続しないようにしましょう。

以上、主なウィルス感染経路を3つご紹介しました。
今回あげた以外のウイルス感染経路もまた別の機会にご紹介します!
皆さんも日頃の管理にくれぐれも気をつけてください!

Writer:SecurityTIMES編集部