みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

海外のサイトを見てしまった場合のウイルス等の対策

エッチなサイトではないことをお約束します。

自分はとある先天性の病気で(これは本当)、アメリカでは日本よりも治療実績があると聞き、私の病名をyahoo(アメリカ)で検索しました。いろんなサイトがあって、つたない知識を頼りに、いろんな情報を集めました。

しかし、海外のサイトって危険なんですよね。
今になって後悔しています。一応、ノートンインターネットセキュリティ2009の期限内ソフト、ルーターなどの設定はしています。あと、今さっきの完全スキャンでは発見されたリスクは「tracking cookie」だけで、ウイルスバスターオンラインスキャンでは「異常なし」です。


これで安心してもいいんでしょうか。
海外のサイトはこれだけでは安心できない脅威があるんでしょうか。
教えてください。


二度目ですが、見たサイトはすべて「これを見ました」と公にできるような内容のサイトです。

投稿日時 - 2009-07-05 12:59:54

QNo.5100033

困ってます

質問者が選んだベストアンサー

海外のサイトが危険、ということは以前から言われていることではありますが…昨今の事情だと、国内のサイトにもマルウェア感染の原因は存在することは珍しくはなくなっています。いわゆるサイトの改ざんによって、一般の正規サイトが裏で悪質なサイトに転送されるようにされ、感染のきっかけをつくるというケースが非常に増えています。

まぁ、日本人は母国語以外が全くダメ、という人が多いですから…その分目に見えて怪しそうなサイトであってもその危険性に気付きにくい、という点で、以前は国内サイトよりも危険だという言われ方をして来たのだと思われます。

現に私なんかも以前は、『アダルト系、アングラ系、そして海外のサイトに行くことがなければ、サイトに行っただけで何らかの感染に遭う可能性は少ない』という発言して来ましたしね。無論、今は状況がすっかり変わりましたから。

いずれにせよ、サイトにアクセスしただけで発生する感染のほとんどは、OSやアプリケーションソフトの弱点=脆弱性を利用して起こりますので、そうしたウイークポイントの解消に普段から努めていれば、やたらと悪質な感染に遭うこともないかと思います。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html
http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html
http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

5)オートラン設定を無効化しておきましょう。

最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。

実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。

Windows の自動実行機能を無効にする方法
http://support.microsoft.com/kb/967715/ja

上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。

http://www.ipa.go.jp/security/txt/2009/05outline.html

なお、PCの感染対策においても、オンラインスキャンを利用したセカンドオピニオンは有効だと思いますが…シマンテックやトレンドマイクロの製品は世界的に見ても利用者が多いことから、マルウェア作者によってかなり研究されており、この2社の検査で引っ掛からないものも以前に増して増えていると考えられます。

シマンテック製品のセカンドオピニオンとしては、トレンドマイクロではなく、カスペルスキーもしくはF-Secureのいずれかのオンラインスキャンの方が望ましいと考えます。

http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.co.jp/v-descs/disinfestation.html

いろんな団体の検出力検査の結果を見る限り、シマンテック製品の最近の成績は全体のレベルから見てもかなり良い位置にあります。ですので、カスペルスキーもしくはF-Secureのいずれかを組み合わせてチェックすれば、かなり安心と言えるのではと思われます。

投稿日時 - 2009-07-07 10:17:33

お礼

とてもわかりやすい、御親切な御回答ありがとうございます。貴殿には及びませんが、私もできる限りの知識習得に努めます。

御回答ありがとうございます

投稿日時 - 2009-07-07 19:06:34

ANo.7

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.6

マルウェアを集めてテストなどをしている者です。

インターネットは海外もくそもないです。.CNドメインでもサーバーの所在地は英国なんてこともありますし。論理空間ですからね。

基本的な対策としては、MSアップデートや各使用アプリケーションのアップデートチェック、システムやデータのバックアップ、重要データ類の暗号化などです。もちろん、対策ソフトの使用も有効です。

http://secunia.com/vulnerability_scanning/personal/

http://www.kcsoftwares.com/?sumo


なお、最近では対策ソフトの回避技術や妨害技術などもかなり使われるようになっているのが現状です。

投稿日時 - 2009-07-06 22:58:15

お礼

御回答の開口一番「マルウェア-」の文面は以前にも見たことがあります。おそらく、以前にもお世話になったのかもしれません。

また、お世話になりましたねw
ありがとうございます。今後ともよろしくどうぞお願いします

投稿日時 - 2009-07-07 19:08:10

ANo.5

少々蛇足ですが
現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/avert/
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
海外/国内問わず危険は同じです。
マルウェア感染の半数以上はネット閲覧
http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html
例:
小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html
病院PCがウイルス感染/千葉大医学部
http://medical.cocolog-nifty.com/blog/2007/09/post_233b.html
Cligs で200万件を超える短縮 URL に改ざん被害
http://japan.internet.com/webtech/20090618/11.html
ただし既に回答されているように海外サイトを閲覧したからといって必ず
感染するわけではありません。いくつかのオンラインスキャンを使用し
問題がなければ心配しなくても良いと思います。
あと今後の対策として出来れば有料ですが現在の最大の脅威はWebからの
ゼロディ攻撃なので、この対策に仮想ブラウザの利用を推奨します。
『ZoneAlarm ForceField』
http://www.junglejapan.com/products/sec/zone/zaf/
http://www.zonealarm.com/security/ja/zonealarm-forcefield-browser-security.htm?lid=ja
推奨理由に関する参考リンク
http://antivirus-news.net/2008/09/sanada200809112009.html
こちらの導入が難かしいようでしたら少なくとも
無料のWeb安全チェックサービス:グレッド!
http://www.gred.jp/
Dr.Web online check
http://online.us.drweb.com/?url=1
McAfee SiteAdvisor
http://www.siteadvisor.com/
といったサービスでサイトを開く前に安全かどうか確認すると良いと思います。
尚、補足ですが最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは
もちろんPCに導入した全てのソフトを最新版にしておく事が重要です。
また万一の感染に備えPCのバックアップを推奨します。
参考:Acronis True Image 11 Home
http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_11.html
※紹介したリンク先は投稿時にG DATA、Symantec AntiVirus ScanEngine、
Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック
済みですがその安全性を保証するものではありません。現在、ウイルスやマルウェアを
100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されて
いる可能性もあり得ます。

投稿日時 - 2009-07-06 20:25:53

お礼

御回答ありがとうございます

投稿日時 - 2009-07-07 19:09:03

ANo.4

海外のサイトだからと言って、危険性は国内サイトと変わりません。
むしろ、セキュリティ意識の低い人間の多い、日本国内のサイトのほうが危険なくらいです。
海外のサイトだからと言って、過剰な反応は必要ありません。
不安なら、他の方の回答にもあるように、さらに別のオンラインスキャンを試せばいいでしょう。

投稿日時 - 2009-07-05 13:16:10

お礼

わかりました
ありがとうございます

投稿日時 - 2009-07-07 19:09:34

ANo.3

オンラインスキャンをされてみては?
F-Secureだと、脅威が発見されても
駆除できるようになっています。
検出率についても、問題ないでしょう。

参考URL:http://www.f-secure.co.jp/v-descs/disinfestation.html

投稿日時 - 2009-07-05 13:12:28

お礼

参考になります。
ありがとうございます

投稿日時 - 2009-07-07 19:03:16

心配なら
カスペルスキー製品をお試しください: お使いのアンチウイルス製品が検知できないものを発見します
http://www.kaspersky.co.jp/virusscanner

投稿日時 - 2009-07-05 13:06:53

お礼

どうもありがとうございます。

投稿日時 - 2009-07-05 13:09:21

ANo.1

海外だから危険とか国内だから安全とかいう決め付けのほうが危険だと思いますよ
国内サイトでも悪質なサイトはありますし。

最新の定義ファイルで完全スキャンして以上なしなら99%安全だと考えていいと思いますが。(もちろんWindowsUpDate済ですよね?)

投稿日時 - 2009-07-05 13:04:58

お礼

windows updateは、もちろんやってます。
ありがとうございます

投稿日時 - 2009-07-05 13:07:40

あなたにオススメの質問