巧妙なガンブラー攻撃を防ぐための対策には？

2009年から2010年にかけて世間を騒がした「ガンブラー」攻撃は、ユーザーを別サイトに誘導してウイルスをダウンロードさせる攻撃のことです。誘導先のサイトが毎回同じとは限らず、ダウンロードされるウイルスも多種であるため対策も難しく、現在もインターネットを利用する全ての人に危険を及ぼしています。
ほかにも「ガンブラー」攻撃の特徴として、セキュリティ対策が不十分なパソコンが改ざんされたサイトを閲覧しただけでウイルスに感染してしまう点が挙げられます。人気サイトや有名企業のサイトなどが攻撃されて改ざんされることもあり、ユーザーが日頃利用している信頼あるサイトが、ある日突然危険なサイトに変貌してしまうという危険性を持っています。
ガンブラーの攻撃については「"ガンブラー"ってなに？噂のガンブラーを徹底究明！」の記事をご覧ください。

IPA (独立行政法人情報処理推進機構）によると、「ガンブラー」は複雑な手口により利用者をウイルスに感染させる攻撃ではあるものの、個々に仕掛けられているウイルスは特に新しいものではなく、そのため基本的なウイルス対策を漏らさず実施していくことで十分防御することができるとされています。
以下、ガンブラー攻撃によるウイルス感染を防ぐための対策です。

●ソフトウェアを最新版に更新する

ガンブラー攻撃によるウイルスは、パソコンの「脆弱性（ぜいじゃくせい）」を悪用して侵入してきます。「脆弱性（ぜいじゃくせい）」とは「ウイルスの侵入を許してしまう弱点」のことをいいます。OS・ブラウザをはじめとするソフトウェアは、ウイルスに感染されないように安全性やセキュリティが考慮されているのですが、後からセキュリティ上の不具合が発見されることがあり、この不具合が「ウイルスの侵入を許してしまう脆弱性」となり攻撃者に狙われます。
この弱点を補うためには、OS (Windowsなど)、ブラウザ(Internet Explorerなど)、その他のアプリケーションソフトなどパソコンに導入されているソフトウェアを常に最新版に更新することが大変重要です。

●ウイルス対策セキュリティソフトの導入

ウイルス対策機能を持つセキュリティソフトの導入は重要な対策の1つです。近年のウイルスは、パソコンの画面の見た目だけでは感染していることが分からないものが多く、ウイルスの発見と駆除にはセキュリティソフトの導入が必須です。セキュリティソフトを導入することでウイルスの侵入阻止や、侵入してしまったウイルスを除去することができます。
多くのセキュリティソフトは、世界中のウイルスを監視して、新しいウイルスが発見されると「ウイルス定義ファイル」と呼ばれるファイルを最新の内容に更新しています。ユーザーはこの「ウイルス定義ファイル」を最新版に更新することで、新種のウイルスの侵入を防ぐことができます。

自分のパソコンの動作が普段にくらべておかしく感じる場合、ウイルスに感染してしまった疑いがあります。感染しているかどうか調べたい場合には、セキュリティソフトを使って調べることができます。
セキュリティソフトは、ウイルス侵入を検知し未然に防ぐためにインストールしておくものですが、最新のウイルスがパソコンに侵入してしまった場合には、後からウイルスの除去をすることができます。

「ノートン インターネット セキュリティ」などの総合セキュリティ対策ソフトを利用しましょう。ガンブラー攻撃の被害を受けないようにしっかりセキュリティ対策することをお勧めいたします。

［提供：シマンテック］