無縫地帯

今アクセスしているWebサイトは安全なんでしょうかという話

セキュリティ関連の重要度はますます上がってきていますが、攻撃する側もどんどん巧緻になってきて、ごくごく普通のウェブサイトが危険な存在になるなど包括的な対策をそろそろ考えなくてはという時期になりました。

山本一郎です。偽名ではありませんので安全です。

ところで、このところネットにおけるセキュリティ問題について報道される機会が増えていますが、今年になってから企業や団体等のホームページが改ざんされる事件も増加傾向にあるようです。

ウェブサイト改ざん事案の多発に係る注意喚起について(PDF書類警察庁)

警察庁においては、平成25年1月以降、重要インフラ事業者等のウェブサイトに係る改ざん事案が増加していることを認知しています。これは平成24年中と比較すると、昨年の2倍を上回るペースとなっています。PDF書類警察庁
また、ホームページの改ざんも単に内容を書き換えるといったいたずら目的ではなく、さらなる不正アクセスへの手引きとなるような情報収集用マルウェアの感染を目的としたスクリプト埋め込み型もあるようです。バックドアのためにマルウェアを仕込み、然るべきタイミングで不正アクセスをやるという手口は、このところ激増していますね。

不正スクリプト埋め込み型のウェブ改ざん被害、複数の国内サイトで確認(INTERNET Watch 2013/6/5)

マルウェアの動向についても同じタイミングで記事が出ていました。

政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害(ITmedia 2013/6/6)

NetTravelerは、Microsoft Officeの既知の脆弱性を突くWordファイルなどを利用したスピアフィッシングの手口で、狙った相手のコンピュータに感染。システム内に潜伏して被害組織を監視し、OfficeやPDFなどの文書を盗んだり、キー入力を記録したりする機能を持つ。ITmedia
うっかりのぞいたWebサイトから知らない間にマルウェアがPCへダウンロードされ、そこから情報が漏れていく可能性があるということです。しかも、怪しいエロサイトをのぞいてということであれば被害に遭った方の非も咎められそうですが、最近の改ざん対象となっているホームページの多くはごく普通の企業や団体のサイトです。

5月以降で起きたホームページ改ざん事例をリストにまとめたブログ記事がありましたので以下にご紹介しますが、このリストを見るとその数の多さに驚きます。

5月から多発しているHP改ざんインシデントをまとめてみた。(piyolog 2013/6/4)

気になるのは、改ざんを公表していないが被害に遭った可能性のあるサイトとして59個ものドメイン名がリストされており、「一部サイトはまだブラウザによる警告が表示されます。不用意にアクセスはしないでください」と指摘されているところでしょうか。このリストに業務でアクセスしなければならないサイトが含まれていたりすると非常に困るわけですが……。

当たり前ではありますが、こうしたサイトへアクセスして被害に遭わないための一番簡単な対策は、PCやスマホのOSやアプリを常に最新のものにアップデートして脆弱性対策を行うことです。ウイルス対策ソフト等の併用はもちろん有効ですが、まずはPCとソフトそのものが古いとそこから弱点を突かれてしまうわけですね。OSのアップデートなどはとくに面倒ですが、これを怠るとさらに面倒なことになる可能性も高いです。

PCのセキュリティを高める5つの方法(Yahoo!知恵袋)

それにしても、ここ数年で普通にネットを利用していてサイバー犯罪に出会う可能性が急激に高まっており、学校などでのネットリテラシに関する教育についてもその内容を早急にアップトゥデートして取り組んでいかなければならない状況ですが、はたして政府の今の動きで間に合うのかという不安も増す一方です。

サイバー対策で自民提言「産学官の新組織を」(SankeiBiz 2013/5/27)

まあ、学校でリテラシーを教えようにも、先生の側があんまネットに詳しくなくて、下手をすると子供のころからパソコンやタブレットを触っている生徒のほうがネットに熟達していたりもしますからな。

そのうち、学校授業の学科で「算数」とか「理科」などに混ざって「マルウェア」とか「ファイヤーウォール」といった科目が混ざって、先生が生徒を前に「今日はママのメール発信履歴に不正アクセスしてみましょう」「はーい」とかいう授業が勃発して、子供が親の不倫メールを発掘するなどして社会問題になり、子供への不倫バレに悩んだ主婦が発言小町に悩みを打ち明けるなどして3万個ぐらいコメントがついて炎上し、スネークが発生して身バレから心無いネットユーザーの手による夫の職場への電話突撃で人事と上司が対処に困り果て、総務部特命課みたいな部署がそっと裏から手を回して夫に知られないように別れさせ屋を手配するも実は不倫相手が学校の教師で、さらにPTA会長のおばさんにまで知られることとなり物議を醸している最中に当人子供が「私も将来はうちのお父さんとお母さんのように仲の良い家庭を築きたいです」などと作文を発表し心ある聞き手は心の中でそっと潤んだ目頭を押さえるというような超デジタル先進国ニッポンに発展していくこと待ったなしという状況でありましょうか。

そう考えると、いまのこのデジタル社会に必要な精神的な美徳とは「抱擁力」かもしれないです。