ユーザのPCがマルウェアに汚染されてしまうことは、マルウェア側がシステムの脆弱性を攻撃し、感染するという形で起こることがあります。いっぽう、ユーザが何らかの手段で不正サイトにアクセスさせられ、自らの手でマルウェアをダウンロードしてしまうというケースも後を絶ちません。それでは、ユーザ自らの手によるマルウェアのダウンロードを防ぐことができるのでしょうか?
あなたもマルウェア被害者になる可能性あり
総務省「国民のための情報セキュリティサイト」において「悪意のあるホームページ」とはどのようなものか、紹介されています。
- そのサイトにアクセスした人のPCをマルウェアに感染させる
- 個人情報の収集を行う
- PCのシステムそのものを破壊する
などの目的で開設されているサイトが存在し、その中には一見して「悪意をもって開設されたもの」とは分かりにくいものも多いです。
このようなサイトで被害を受けないためには、以下のような対策が必要です。
- 「自分は大丈夫だろう」という思い込みを捨て、「気づかぬうちに、悪意のあるサイトにアクセスしてしまうかもしれない」という危機感を持つ
- セキュリティソフトを導入し、メールソフト、ブラウザなどの持つ判別機能も活用する
- 電子掲示板等で興味を惹かれるURLを見つけても、安易にクリックしない
- 有名企業、有名銀行、有名サイトなどの名前が使われたメールを受け取った場合は、メールに書かれているURLをクリックするのではなく、該当する企業や銀行などの公式サイトに直接アクセスすることを試みる
スマートスクリーンでマルウェア対策を
インターネットエクスプローラ(IE)のバージョン8/9/10/11には、「スマートスクリーン(SmartScreen)フィルター機能」があります。スマートスクリーンは、フィッシング詐欺サイトや悪意のあるWebページへアクセスすると、次のような機能を持ちます。
- フィッシング詐欺対策・・・・・・フィッシング詐欺サイトをスクリーニングしユーザに警告
- アプリケーション評価・・・・・・危険性が高いダウンロードについて警告を表示
- マルウェア対策・・・・・・・・・潜在的な危険性のあるソフトウェアのダウンロードをブロック
EVコードサイニング証明書の重要性
ユーザを脅威から守るスマートスクリーンですが、ソフトウェア開発側にとっては、せっかく制作したソフトウェアが、署名が無いことでスマートスクリーンにブロックされてダウンロードしてもらえないという可能性が出てきます。
そこで、「EVコードサイニング証明書」で署名を行う方法に注目しましょう。マイクロソフト社のブログ記事によると、EVコードサイニング証明書で署名されたソフトウェアは、配布開始の時点からすぐにスマートスクリーン評価サービスにおいて高評価を確立することができるとされています。また高評価を一度受けると、同一の証明書で署名されたソフトウェアにもその評価が引き継がれることになっているので、EVコードサイニング証明書がもたらす恩恵は大きいものとなるでしょう。
まとめ
ユーザとしてマルウェア被害に遭わないために「ブラウザやメールソフトでの対策」「セキュリティソフトの導入」がとても大切です。今後、マルウェアの危険性や被害の実態、被害の防止方法が広く知られれば知られるほど、スマートスクリーンを有効にしてWebページを閲覧する人が増えていくはずです。
ソフトウェア開発側としては、ユーザをトラブルに巻き込むことのないよう、偽ソフトウェアが作成・配布されていないかの監視、作成されていると分かった場合のユーザに対するアナウンスなど、素早い対応ができる体制づくりを行いましょう。また、EVコードサイニング証明書の導入等により「安全性」をアピールすることで、警戒心の増したユーザに安心感を与え、ユーザの心をつかむことができるでしょう。
関連記事
関連リンク