サポート終了後のセキュリティ~危険なサイトにアクセスしなければ大丈夫?

悪意のあるソフトウェア (マルウェア) からコンピューターを保護するため、「怪しいメールは開かない」、「危険なサイトにはアクセスしない」というのは、基本的な鉄則であり、みなさんも日ごろから心がけていらっしゃることだと思います。 たとえ、サポートが終了した製品を使用していたとしても、特定の Web サイトへのアクセスには、メールや Web サイトに記載されたリンクはクリックせず、ブックマークからアクセスしているので、それだけで安全だとお考えではないでしょうか? もちろん、セキュリティのリスクを低減させることはできますが、残念ながら、それだけでは不十分です。 もし、ブックマークからアクセスした正規のサイトが改ざんされていたとしたらどうでしょう? IPA (独立行政法人情報処理推進機構) の「2014 年 1 月の呼びかけ」にあるとおり、Web サイトの改ざん数は増加傾向にあります。IPA への届け出件数は過去流行時の約 2 倍という状況です。正規の Web サイトが改ざんされた場合、一見しただけでは判別することは難しく、危険なサイトにアクセスしてしまったことさえ気づかないでしょう。 以下は、2013 年の上半期にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト (悪用) ファミリの遭遇率を四半期ごとに示したものです。 1H13 にマイクロソフトのマルウェア対策製品が最も多く検出したエクスプロイト ファミリの四半期ごとの遭遇率に関する傾向 (相対普及率に準じて色分けしたもの) セキュリティ インテリジェンス レポート 第 15 版より ブラウザーやプラグインを狙ったエクスプロイトが目立ちます。また、これらのエクスプロイトは、新たな脆弱性を狙ったものではなく、古い脆弱性を悪用していることがわります。 改ざんされた Web サイトでは、古い脆弱性を悪用してマルウェアを拡散している場合が多くあります。ソフトウェアを最新にすることで、こうした脅威からコンピューターを守ることができます。 危険なサイトから身を守るために 危険なサイトから身を守るためには、次の 3 点が重要です。 ソフトウェアを最新の状態に保つ マルウェア対策ソフトウェアを最新の状態に保ち、リアルタイム保護を有効にする 安全なブラウザーを利用する ■ ソフトウェアを最新の状態に保つ オペレーティング システムだけでなく、利用しているすべてのソフトウェアに最新のセキュリティ更新プログラムを適用します。コンピューターを常に最新の状態に保ち、既知の脆弱性を使用した攻撃からコンピューターを保護します。Windows XP、Office 2003、Internet Explorer 6…