マルウェアとは何か?

マルウェアとは、『ウイルス』 『ワーム』 『トロイの木馬』 を含む悪質なコード総称を言います。 特に現在、主流となっている『ガンブラー』の感染ルートは、通信ツールを使用して拡散を行なっており、 これにより、企業ホームページやECサイトなど、多くの被害が拡大しています。

「独立行政法人 情報処理推進機構」が発表した『2009年版 10大脅威』の中でも、 「ガンブラー」を第1位として大きく取り上げています。 http://www.ipa.go.jp/security/vuln/10threats2010.html

Webサイトを訪問したユーザは、以下の行動でマルウェアに感染してしまいます。

特に怖いのが、「3.Webサイトに訪れる」。

この場合、多くのユーザーはマルウェアが仕込まれたページとは気がつかず訪問し、マルウェアに感染してしまいます。 サイトを見ただけでマルウェアに感染した場合、目に見える実害が見つけにくいため、 マルウェアがパソコンに感染したまま使い続けているユーザーが多いと言われています。

現在マルウェアは、情報社会において、大きな問題となっています。

マルウェアに感染した場合のユーザーの被害

マルウェアに感染したPCでは、「キーロガー」「盗聴」「リモートコントロール」などの行為が攻撃者によってされてしまいます。 盗聴に対しては、全通信SSL暗号化通信にすることで防ぐことも可能ですが、一般ユーザーにとっては難しいのが実情です。 マルウェア感染後の実害は、以下の実例が報道されています。

利用者の視点からみて、マルウェアの被害は非常に大きいものとなっています。 もし、自社の顧客に、自社のホームページが原因の被害を与えた場合には、企業の信頼性の低下に繋がってしまいます。

ウェブページに仕込む理由とは?

今までハッカーにとって有効であったハッキング行為(SQLインジェクションなど)は、セキュリティ対策により、 2009年以降は減少傾向にあります。

そのため、他の手口として新たに出てきたのがウェブページにマルウェアコードを仕込み、訪問者を 感染させ、アカウント、機密情報、カード情報、個人情報を盗む方法です。

残念ながらユーザーは感染したことに気づくことは、とても困難なため、ハッカーにとって有効なハッキング手法となっています。

マルウェア感染したウェブサイトはどうなるのか。

検索エンジン(Google、Yahoo!、MSNなど)、ウェブブラウザーベンダー(Safari、Firefox、Exploerなど)は、 マルウェア感染サイトに対して「警告」「アクセス拒否」の画面を表示させ検索結果からクリックさせないようにしています。

4 Stars Serverは様々な駆除、検知を行ないます。

『4 Stars Server』は、標準でマルウェア検知がされているセキュアなレンタルサーバーです。 マルウェアに感染していた場合には、その箇所をご連絡しますので、手順に従って削除していただけます。