最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。
確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる状況になった現在では,インターネットを利用する側も,これまで以上に充分な対策を行う必要があります。
第1回目のコラムでも紹介したように,まずは必要なセキュリティ対策を継続的に漏れなく実践することです。Windows環境で言えば,マイクロソフトが提唱するように「コンピュータを守るための4つのステップ」を徹底する必要があります。
こうした対策の一つとして,「信用できないWebサイトは閲覧しない」ことも大切だと言われてきました。ただ最近は,信用できると考えられているWebサイトも安全ではなくなってきたのです。では,この状況下で,Webブラウザを使用する時に利用者側で行うべき最低限の対策はどのようなものでしょうか?
以前,筆者は「今週のSecurity Check [Windows編]」というコラムにおいて,たびたび「IEを使い続けるための“お勧め”設定」について記事を執筆しました。
■参考記事:パッチ未公開のセキュリティ・ホールにも対応,最新版「IEを使い続けるための“お勧め”設定」
2004年当時,“「Firefox」を使用する場合は,Java機能を無効にした上で,最新版を使用する”という趣旨で執筆していましたが,時代は大きく様変わりしました。現在,こうした設定だけでは,「Firefox」を使用してはいけません。今回は,「Firefoxを使い続けるための“お勧め”設定」を紹介したいと思います。