写真提供:マイナビニュース

写真拡大

ESETは6月28日(米国時間)、「Malicious scripts in compromised websites and how to protect yourself」において、悪質なスクリプトがどのような仕組みでWebサイトを侵害しているかを説明するとともに、こうした攻撃を防御するための方法を示した。記事では、安全対策を有効にすることでこうした攻撃の多くは防ぐことができるとし、対策の実施を呼びかけている。

何らかの方法でサーバに仕込まれる悪質なスクリプトはExploit Kitなどを使って作成されることが多い。こうした悪質なスクリプトは(代表的なところではJavaScriptを使って作られることが多いが、それ以外も存在している)Webブラウザやオペレーティングシステム、サードパーティ製ソフトウェアの脆弱性を悪用して、ユーザーに対してマルウェアの感染を促すという仕組みになっている。マルウェアとしてはトロイの木馬やランサムウェア、ボットなどがインストールされることが多く、こうしたマルウェアの感染を通じてさらなる攻撃が行われる。

ESETは記事の中で、こうした悪質なスクリプトによる攻撃はオペレーティングシステムなどが提供している安全対策の設定レベルを引き上げることで防止できることが多いとアドバイスしている。具体的には、次のような対処を取ることで対応できることが多いと説明している。

・「100%安全なWebサイトは存在しない」という認識を持つとともに、自分で防衛策をとることが大切だという認識を持つ。
・オペレーティングシステムや脆弱性が悪用されやすいアプリケーション(Webブラウザ、Flash Player、Javaなど)を常に最新版へアップグレードし続ける
・セキュリティ・ソフトウェアを導入するなどして対策を強化する

サイバー攻撃への対応はソフトウェアによる対策を実施すればよいだけではなく、ユーザーにもどのようなサイバー攻撃や脅威が存在し、どのような対策を取ればよいのかということを知っていることが求められる。また、一度対策を実施したら終了ではなく、複数の対策を定期的に実施していくことが必要。

(後藤大地)