サイバー攻撃によるHPの改ざんや不正ログインが後を絶たないが、耳にしたことはあるがどういうことなのかが分からないゼロデイ攻撃、Web改ざん、スパムアプリなどの用語をトレンドマイクロが対策と共に解説している。
まず、ゼロデイ攻撃を理解するには脆弱性を知る必要がある。脆弱性は想定しなかった動作を引き起こすOSやソフトのセキュリティ上の欠陥のことで、悪意ある人物はこの脆弱性を悪用してPCに侵入するため、OSやソフトに脆弱性が発見されるとメーカーは直ちにその欠陥の修正プログラムを作成してユーザにアップデートするよう促す。更新プログラムの適用により脆弱性が解消されることで攻撃者の侵入を防ぐが、修正プログラムの公開前に攻撃者が脆弱性を見つけて攻撃に悪用することをゼロデイ攻撃という。ゼロデイ攻撃は更新プログラム公開前に行われる攻撃のため攻撃を防ぐのは困難であるが、更新プログラムが公開されたらすぐに適用することでウィルス感染や情報流出を回避できるため、自動更新機能などの利用によりOSやソフトを常に最新の状態に保っておくことが重要である。また、不審なメールの添付ファイルやURLには脆弱性を悪用して不正プログラムに感染させる恐れなどがあるため、安易なクリックをしないことも重要になる。
次にWeb改ざんは企業などの正規Webサイトを不正に書き換える行為のことで、サイト内の画像を変更したり文章を書き換えるものであるが、サイバー攻撃で行われるWeb改ざんは、サイトの見た目の改ざんではなく、裏側の仕組みを改ざんしてウィルスを仕掛けたりする。改ざんされたWebページの閲覧により不正プログラムの仕掛けられたWebサイトへ誘導されてウィルス感染したり、偽サイトに入力した情報が窃取される恐れがある。Web改ざんでは、サイト訪問者に気づかせないように不正プログラムをダウンロードさせるドライブ・バイ・ダウンロード攻撃が用いられ、OSやソフトの脆弱性が不正プログラムの侵入口になるため、脆弱性修正のためにもOSやソフトを常に最新の状態に保っておく必要がある。また、セキュリティソフトの不正サイト検知・ブロック機能を有効にし、セキュリティソフトの更新も行うようにして不正サイトへの接続を防ぐ必要がある。
最後に、スパムアプリは迷惑メールのSNS版で、SNS内で表示されるスパムアプリと連携して情報が外部に漏洩する可能性がある。例えば表示された鑑定アプリや診断アプリの連携認証を承認することでユーザやユーザの友達情報にアクセスや投稿などをする。アプリ作成者が悪用する場合、アプリ連携を許可することでユーザのアカウントがスパムアプリの作成者の管理下に置かれるため、アプリ連携をむやみに許可しないようにし、連携を許可してしまった場合には速やかに連携を解除するように推奨している。
