【今週のIT情報】

*-*-*-*-*-*-*-*-*-*-*-*-*-*【今週の IT 情報】-*-*-*-*-*-*-*-*-*-*-*-*
　　　　　　　 あなたのブラウザ、乗っ取られていませんか？
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

　情報処理推進機構 （ＩＰＡ）は９月３日、2009年８月のコンピュータウイルス・不正アクセスの届出状況をまとめました。

　この報告の中でＩＰＡでは、毎月恒例の「呼びかけ」を行っており、今月は「あなたのブラウザ、乗っ取られていませんか？」と題して、見知らぬページが勝手に開く「ブラウザ・ハイジャッカー」を解説しています。　「ブラウザ・ハイジャッカー」とは、ブラウザの設定の改変や、不正な機能の追加によって、ユーザーの望まない広告画面を強制的に表示するなどの動作を引き起こす悪質なソフトウェアです。ブラウザ・ハイジャッカーによって乗っ取られたブラウザには、次のような症状が現れます。

* インストールしたつもりのないツールバーが追加される
* ブラウザを起動した時、最初に表示されるページが変更される
* 広告や身に覚えの無いウェブサイトのページが勝手に開く
* ウェブページの閲覧中に、有害なウェブサイトへ誘導される

　これらの症状に加えて、ユーザーのウェブページの閲覧履歴や、ブラウザ上で入力した ID・パスワードなどの秘密情報を盗み出す「スパイウェア」として活動する「ブラウザ・ハイジャッカー」もあり、注意が必要です。

　「ブラウザ・ハイジャッカー」はウイルスの一種です。このため、感染の予防策は一般的なウイルス対策と同じです。

o OS やアプリケーションを最新の状態に保つ
o ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新にする
o 有害サイト対策機能を持つセキュリティソフトを使用する

　また、ユーザー自らの不用意な操作によって、感染してしまうことがあります。あるページにアクセスした際に「セキュリティの警告」という小さなウィンドウが表示されたが、必要な操作だと思って「実行」ボタンを押したところ、ブラウザの設定が変更されてしまったという実例があります。

　十分に信頼できると判断したウェブサイトでない限り、この「セキュリティの警告」ウィンドウが表示されたら、「キャンセル」ボタンで中止し、そこから先へ進むべきではありません。このプログラムには問題がないと考えられる場合でも、「実行」ボタンですぐに実行するのではなく、「保存」ボタンでプログラムを一旦パソコン上にダウンロードし、ウイルス対策ソフトで検査してから開く（実行する）方が、より安全です。（なお、広告の表示に対してユーザーの同意がある「アドウェア」であれば、悪意を持ったプログラムだとは言い切れません。）

　たとえ検索サイトで上位に現れたとしても、そのウェブサイトが安全であるとは限りません。そのウェブサイト自体には問題がない場合でも、そのリンクの先に危険なウェブサイトが存在しているかもしれないので、注意が必要です。


■コンピュータウイルス・不正アクセスの届出状況[8月分]について
　-情報処理推進機構

　http://www.ipa.go.jp/security/txt/2009/09outline.html