PC Security †
広告にウイルスが含まれるというのは、ウイルスによって利を得る人が広告費用を出してもそれ以上の見返り(感染者のさまざまな個人情報)を得ることが出来るせいのようです *1
上記のウイルスに対する基本的対策は次のとおり
MicrosoftUpdateをしっかりとしておく
よくわからない人は自動更新機能をONのままにしておくべきです
なお、報告の多いDownloader.Psyme*2 は既知のInternet Explorerの脆弱性を攻めるタイプです。この脆弱性の発見と対処はすでに2004年になされている物であり、きちんとUpdateを行っていれば脅威はかなり減るでしょう*3
信頼できる高性能なセキュリティソフトを導入する 。
市販のソフトウェアならならNorton Anti Virus、ウィルスバスター、無料のソフトウェアなら、AVG Anti Virus のFree Edition あたりが有名かもしれません。*4
導入しただけで安心してはいけません。常にウイルス定義ファイルの更新を行うことが大事です(面倒だったら自動更新*5 )
Internet ExplprerでJavaScript(JScript)*6 , マイクロソフト亜流のJava(Microsoft VM)*7 , ActiveX 等*8 をOFFにしておく。またiframe機能をOFFにしたり、ポップアップウィンドウのブロック機能を利用する *9
IE自体の『制限サイト』等の機能を利用する手もあり
Mozilla Firefox、Google Chrome、Opera等のInternet Explorer以外のブラウザを利用する
上記Downloader.PsymeはInternet Explorerの脆弱性を攻める為、Internet Explorerを使わなければ何ら危険性はありません。大抵のウイルスは一番使用者の多いInternet Explorer(手段としてそのInternet Explorerの脆弱性を利用)を狙う為、脱Internet Explorer化はかなり意味があります
Mozilla Firefoxの場合はNoScriptアドオン等との併用が予防策としても効果的な可能性がありますが、Ajaxが普及している時代にJavaScriptを無効にすることは、時代の流れに逆行し、Web2.0に満ち溢れた便利なウェブサイトの利便性を失う可能性があります。無償のでもいいのでウィルス対策ソフトウェアを導入したほうが合理的です
ブラウザ関連のソフトのUpdate
ブラウザだけではなく、Web関連のソフトの更新は重要です。特にブラウザと協調して働くものの類は重点的に確認しましょう(特にRealPlayer, QuickTime, Adobe Flash Player, Adobe Reader, Windows Media player)。ただしアップデートによって逆にセキュリティホールを生み出すこともあります。過去にそのようなソフトウェアはいくつもありました。よって無闇にアップデートすればいいというものではありません。アップデートする前に各ソフトウェアのリリースノートをしっかり読み、常の多方面でセキュリティ対策や事故対策をとっておきましょう。
一番良いのは広告配信会社に通報することですが、その会社の運営ポリシーもあるため、時には一筋縄には行きません。ただし、アンチウィルスソフトで広告関連のものがひっかかったからといって悪質なウィルスとは限りません。アドウェアやスパイウェアと呼ばれるものですが、こちらの情報を盗むものがあるので、決して良いソフトウェアとは限りません。
アンチウイルスソフト会社によって名前は少しづつ異なる
もちろん違う脆弱性を攻めるタイプのウイルスになればまた話は別だが、大抵のウイルスは既知かつすでにセキュリティパッチがリリースされている脆弱性を攻めるものばかりである
市販のソフトでもそのクォリティはピンキリです。無料のソフトもピンキリですが、有料の物に勝るとも劣らない物もあります。十分に情報を集めましょう。
ただし自動更新さえしておけば安心できるというものでもありません。
古いブラウザでも使っていない限り、JavaScript自体が問題を発生させることはありません。JScriptなどMicrosoft製の亜流JavaScriptでは問題が発生することが過去にはありましたが。そもそもAjaxの時代にある程度のセキュリティ対策のとれたブラウザでJavaScriptを無効にするなどありえない!
Sun純正の、少なくともバージョンがJava 5(Java SE 5, JRE 1.5)以降のJavaでは過去に起きたセキュリティ上の問題は発生する根拠がありません。とくにSun純正Javaでは電子署名機能によって信頼性はかなり高まっています。署名がないJavaアプリケーションは、Microsoft制の偽Java(Visual J++)やC#などの言語で作られたアプリケーションとは違ってサンドボックスモデルによりターゲット資源に直接アクセスすることができません。「オレオレ証明書」による署名ではない、正式な認証機関つき署名がなされたJavaアプリケーションの信頼性はかなり高いものです。ただし、昔のMicrosoft製の亜流のJava Virtual Machine(Microsoft VM)ではこのような問題が発生することがあります
MicrosoftはMicrosoft独自仕様のVisual J++で開発されたMicrosoft VM上で動作する100%Pure Javaではない偽Javaアプリケーションや、Ajaxに使われているJavaScriptもActive Xの一部と見なしているのSun純正のJavaやECMA で認可されているJavaScriptと、Microsoftが昔開発していた偽Javaと偽JavaScriptとの違いには注意が必要です。
そもそもこれらの策は何も解決にならない可能性がありますので、無償のでもいいのでAVG AntiVirusなど最新のセキュリティソフトを使うことと、ブラウザをInternetExplorerのかわりにMozilla FirefoxやGoogle Chromeに切り替えて使うことが早道です。
Last-modified: 2009-12-13 (日) 10:25:42