「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開

　G Data Softwareは15日、Webサイト運営者を対象にした調査を行い、その結果をもとにした「管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPS」を公開した。

　2009年5月に日本では通称「GENOウイルス」が、主にアニメや漫画・ゲームなどの同人サイトにおいて拡散。GENOウイルスは、Webブラウザを開くだけで感染する「ドライブバイダウンロード」の一種であったため、次々と類似したサイトが感染し、一時はパニック状態になったのが記憶に新しい。この場合、普段のサイトが危険サイトに変貌するわけで、そのサイト管理人は、被害者であると同時に、ウイルスをまき散らす加害者ともなってしまった。

　これに対して、十分な予防や対策が必要であるとG Dataは考え、Webサイト運営者の対応の実態をつかむべく、マルウェアが発見された100のサイト（管理人）を対象に、調査を行った。その結果、驚くべきことに、約5割（45％）のサイトはGENOウイルスのようなマルウェアに感染しても1週間以上十分な対応をしていなかったという。1〜2週間で対応したのが20％、3〜4週間で対応したのが20％、未対応が5％であり、1週間以内に対応したのは55％という結果となった。社会的責任を意識する良識ある法人の自社サイトはもちろん、個人運営であっても、ある程度定評の高いサイトに対しては、訪問者はつい安心してしまう。しかし残念ながら今回の調査では、2割の管理人は、警告後3週間たっても十分な対応をしていなかったことになる。なかには、大勢の人間が利用しているスポーツ用品店（ドイツ）のネット通販サイトなども含まれていた。G Dataセキュリティラボは、Webサイトでマルウェアを発見するとすぐに、拡散を防止するためにサイト管理人にコンタクトして、対策を実施するよう要請しているという。しかし今回の調査であきらかになったように、その実態は、あまりよいものではない。

　これを受け今回G Dataでは、以下のような6つのTIPS＋IPA（情報処理推進機構）の情報をリストアップ、実施を推奨している。

（1）Webアプリケーションソフトのセキュリティアップデートについては、即座にインストールしてください。攻撃者が狙うのは、大半はこの脆弱性だからです。しかもパッチが発行されるかされないかのタイミングで攻撃を仕掛ける場合がありますので、アップデート時こそが要注意です。

（2）ウイルス（マルウェア）対策ソフトは、クライアントPCだけではなく、サーバにおいても必須です。そして、ウイルス定義ファイルを常に最新の状態にしなければ、効果は半減します。

（3）サイト管理人は、定期的にサイトをオフラインにしてウイルススキャンを行ってください。知らない間にウイルスが潜伏している可能性もあります。

（4）万が一マルウェア感染の恐れがある場合、サイト管理人は、すぐに、すべてのパスワードを変えてください。そうすれば、その後のネット犯罪者によるサーバ攻撃は防ぐことが可能です。

（5）使用しているブラウザとプラグインがいつも最新バージョンになっていることを確認してください。過去の遺物のような古いソフトがコンピュータに残っているのなら、それらのセキュリティホールが狙われる場合もあるので、ただちに取り除いた方がよいでしょう。

（6）ネットは危険がいっぱいです、ネット管理人はもちろんPCユーザーならば誰でも、Webのコンテンツをスキャンできるウイルス（マルウェア）対策ソフトを使用することをお勧めします。

　なおG Dataセキュリティラボのラルフ・ベンツミュラー所長は、評判の高いサイトがハイジャックされるに至った原因を、「甘いパスワード」「Webサーバソフトウェアにおけるセキュリティホールの放置」「ユーザーエントリの不十分なフィルタリング」の3つと指摘している。この指摘もTIPSも言われてみればごく当たり前の事項ばかりだが、きちんと実施している管理人が少ない点こそが問題。ぜひサイト所有者は、この機会に危機意識を高めてほしい。