サイト見ただけで感染、日本への攻撃倍増

ウェブサイトを見ただけで気がつかないうちにウイルスに感染するサイバー攻撃が日本で急増している。日本IBMが5日公表した2013年下半期（7～12月）のサイバー攻撃調査によると、攻撃件数は前年同期比で2倍になった。パソコンから機密情報を盗まれたりオンラインバンキングの偽サイトに誘導されたりする恐れがある。

パソコンで使うPDF閲覧ソフトや文書ソフトなど各種ソフトが古いままで適切に更新していないと、ソフトにある情報セキュリティー上の欠陥（脆弱性）が放置されたままになる。攻撃者はここにつけ込み、パソコン利用者が気がつかないうちにウイルスに感染させる「ドライブ・バイ・ダウンロード」を数年前から多用している。

感染の仕組みはこうだ。攻撃者はまず管理の甘いウェブサイトを探し、見た目はそのままにしてウイルスを忍び込ませる。脆弱性のあるパソコンでサイトを閲覧するとこっそりとウイルスを送り込まれ、重要な情報が自動的に流出してしまう。

日本IBMによるとドライブ・バイ・ダウンロードは13年下半期に国内で前年同期の約2倍の1922件発生した。「世界でも日本への攻撃回数が特に多い。企業の技術・知財情報や個人情報、金融資産が狙われ始めた」。調査に当たった佐藤功陛技術担当部長はこう話す。

攻撃の成功率は12%強と高い。8回の攻撃で1回は閲覧者のパソコンが感染した計算だ。成功率が4割超の日もあった。

防ぎにくいのは「攻撃者が1～2週間で攻撃の手口を変えるため」（佐藤氏）。セキュリティー対策ソフトの対応が後手に回るのが実情という。

防御には自分のパソコンの各種ソフトを適切に更新して、脆弱性をなくすことが一番だ。対策ソフトも必須。ただメーカーが対応していない脆弱性を狙うケースも多く、「完全に防ぐのは難しい」（佐藤氏）という。

そのため企業では攻撃を防ぐという観点に加えて、被害をいち早く検知するセキュリティー対策も必要となる。外部のセキュリティー監視サービスや機器の動作ログを大量に集めて攻撃を素早く検知する専用ソフトの導入も効果が高い。