1. 情報セキュリティブログ ホーム
  2. 初心者のためのセキュリティ対策
  3. サイトを見るだけで感染するウィルス!?
このエントリーをはてなブックマークに追加

インターネットには危険がいっぱい 初心者のためのセキュリティ対策

Webサイトを巡回する前のワンポイント

現在、Webサイトを見るだけで感染する攻撃(ドライブバイダウンロード)が広く流行しています。
この攻撃はOS、ブラウザやソフトウェアの脆弱性(セキュリティホール)を狙ってくるものです。

ここでは攻撃を防ぐためのポイントを説明します。

また、できるだけ設定変更やアップデート時の操作を行いたくない方は、「最新のOSやブラウザを利用しよう」で述べているGoogle Chromeの導入がお勧めです。

攻撃に利用される脆弱性を解消する

ドライブバイダウンロード攻撃には以下のブラウザと連携するソフトウェアの脆弱性がよく利用されます。
これらのソフトウェアは常に最新の状態にしておかないと非常に危険です。必ず更新しましょう。

  • Adobe Reader
  • Adobe Flash Player
  • Sun Java Runtime
  • Apple QuickTime Player

これらのソフトは自動的に最新版を確認する機能がありますが、Adobe Flash PlayerやOracle Java Runtimeは標準の確認間隔が長いため、更新よりも先にウィルスに感染する危険性があります。
下記のサイトを参考にして設定を変更することをお勧めします。

初心者必読! しないと怖い「プラグイン」アップデートの方法(so-net セキュリティ通信)

Microsoft Updateを実施

Windows UpdateでなくMicrosoft Updateを実施し、最新のセキュリティパッチを適用しましょう。 Microsoft UpdateでないとMicrosoft Office(※2)がアップデートされませんのでご注意ください。

Adobe Readerの設定を変更する

Adobe ReaderのJavascriptは脆弱性への攻撃に利用されます。
無効に設定するのが一番安全な対策方法です。 以下の手順で設定します。

  1. [編集>環境設定]を開く
  2. [Javascript>Acrobat JavaScriptを使用] のチェックを外す

最後にコンピュータウイルスも実際のウイルスと同じように日頃からの予防でしっかり防ぐことができます。日々、アップデートを忘れないようにしましょう。

ページ目次