ブラウザを介してどのようにして感染する可能性があるか、および自分自身を保護する方法
完璧な世界では、あなたのコンピュータがあなたのブラウザを介して感染することは不可能でしょう。ブラウザは信頼できないサンドボックス内でWebページを実行し、他のコンピュータからそれらを隔離することになっています。残念ながら、これは常に起こるわけではありません.
Webサイトはブラウザやブラウザプラグインのセキュリティホールを利用してこれらのサンドボックスを回避することができます。悪意のあるWebサイトもソーシャルエンジニアリングの戦術を使ってあなたをだまそうとします。.
安全でないブラウザプラグイン
ブラウザを介して危険にさらされているほとんどの人は、ブラウザのプラグインを介して危険にさらされています。 OracleのJavaは最悪の、最も危険な犯人です。 AppleとFacebookは最近、悪意のあるJavaアプレットを含むWebサイトにアクセスしたために内部コンピュータが危険にさらされました。彼らのJavaプラグインは完全に最新のものであったかもしれません - Javaの最新バージョンがまだパッチを当てられていないセキュリティ脆弱性をまだ含んでいるので、問題にならないでしょう.
あなた自身を守るために、あなたは完全にJavaをアンインストールするべきです。 MinecraftのようなデスクトップアプリケーションにJavaが必要なためにできない場合は、少なくともJavaブラウザプラグインを無効にして自分自身を保護する必要があります。.
他のブラウザプラグイン、特にアドビのFlashプレーヤーやPDFリーダーのプラグインも、定期的にセキュリティの脆弱性を修正する必要があります。アドビはこれらの問題への対応とプラグインへのパッチ適用においてオラクルよりも優れていますが、それでも新しいFlashの脆弱性が悪用されていることを聞くのは一般的です.
プラグインはジューシーなターゲットです。プラグインの脆弱性は、すべての異なるオペレーティングシステムにまたがるプラグインによって、すべての異なるブラウザに悪用される可能性があります。 Windows、Linux、またはMac上で実行されているChrome、Firefox、またはInternet Explorerを悪用するためにFlashプラグインの脆弱性が悪用される可能性があります。.
プラグインの脆弱性から身を守るには、次の手順に従います。
- FirefoxのプラグインチェックなどのWebサイトを使用して、古いプラグインがあるかどうかを確認してください。 (このWebサイトはMozillaによって作成されましたが、Chromeや他のブラウザでも動作します。)
- 古くなったプラグインはただちに更新してください。インストールした各プラグインに対して自動更新が有効になっていることを確認して、それらを常に最新の状態に保ちます。.
- 使用していないプラグインをアンインストールします。 Javaプラグインを使用しない場合は、インストールしないでください。これはあなたの「攻撃対象」 - あなたのコンピュータが悪用されるために利用可能なソフトウェアの量 - を減らすのに役立ちます.
- ChromeまたはFirefoxでクリックツープレイプラグイン機能を使用することを検討してください。プラグインを要求した場合を除き、プラグインは実行されません。.
- コンピュータでアンチウイルスを使用していることを確認してください。これは、攻撃者があなたのマシンに悪意のあるソフトウェアをインストールすることを可能にするプラグインの「ゼロデイ」脆弱性(新たな未パッチの脆弱性)に対する最後の防御線です.
ブラウザのセキュリティホール
Webブラウザ自体のセキュリティの脆弱性により、悪意のあるWebサイトがコンピュータを侵害する可能性もあります。 Webブラウザはそれらの行為を大部分きれいにしました、そして、プラグインのセキュリティ脆弱性は現在妥協の主な原因です.
ただし、とにかくブラウザを最新の状態に保つ必要があります。パッチが適用されていない古いバージョンのInternet Explorer 6を使用している場合、評判の低いWebサイトにアクセスすると、Webサイトがブラウザのセキュリティ脆弱性を悪用し、許可なく悪意のあるソフトウェアをインストールする可能性があります。.
ブラウザのセキュリティの脆弱性から身を守るのは簡単です。
- Webブラウザを最新の状態に保ちます。すべての主要ブラウザはアップデートを自動的に確認します。自動更新機能を有効のままにして、保護されたままにします。 (Internet ExplorerはWindows Updateを介して自動的に更新されます。InternetExplorerを使用する場合は、Windowsの更新を常に最新の状態に保つことが非常に重要です。)
- コンピュータでウイルス対策を実行していることを確認してください。プラグインと同様に、これは、マルウェアがコンピュータに侵入することを可能にするブラウザのゼロデイ脆弱性に対する最後の防衛線です。.
社会工学のトリック
悪意のあるWebページは、マルウェアをダウンロードして実行するように仕向けます。彼らはしばしば「ソーシャルエンジニアリング」を使用してこれを行います - 言い換えれば、彼らはあなたのブラウザやプラグイン自体を危うくすることによってではなく、誤ったふりをして彼らを受け入れさせることによってあなたのシステムを危殆化しようとします.
このタイプの妥協はあなたのウェブブラウザだけではありません - 悪意のある電子メールメッセージはあなたを危険にさらして安全でない添付ファイルを開くか安全でないファイルをダウンロードさせようとするかもしれません。しかし、多くの人々は、アドウェアや不愉快なブラウザのツールバーから、ウイルスやトロイの木馬に至るまで、自分のブラウザで行われるソーシャルエンジニアリングのトリックを介してあらゆるものに感染しています。.
- ActiveXコントロール:Internet ExplorerはブラウザプラグインにActiveXコントロールを使用しています。どのWebサイトでもActiveXコントロールをダウンロードするように促すことができます。これは正当な場合があります。たとえば、初めてFlashビデオをオンラインで再生するときには、FlashプレーヤーのActiveXコントロールをダウンロードする必要があります。ただし、ActiveXコントロールは、システム上の他のソフトウェアとまったく同じであり、Webブラウザを離れてシステムの他の部分にアクセスする権限を持っています。危険なActiveXコントロールをプッシュしている悪意のあるWebサイトは、そのコントロールが一部のコンテンツにアクセスするために必要であると言っているかもしれませんが、実際にあなたのコンピュータに感染するために存在するかもしれません。疑問がある場合は、ActiveXコントロールを実行することに同意しないでください.
- 自動ダウンロードファイル注:悪意のあるWebサイトは、実行されることを期待して、EXEファイルまたは別の種類の危険なファイルをあなたのコンピュータに自動的にダウンロードしようとする可能性があります。あなたが特にダウンロードを要求せず、それが何であるかわからない場合は、自動的にポップアップしてどこに保存するかを尋ねるファイルをダウンロードしないでください.
- 偽のダウンロードリンク:広告ネットワークが不適切なWebサイト、または海賊版コンテンツが見つかったWebサイトでは、ダウンロードボタンを模倣した広告がよく表示されます。これらの広告は、本物のダウンロードリンクになりすまして、探していないものをダウンロードさせようとします。このようなリンクにマルウェアが含まれている可能性があります。.
- 「このビデオを見るにはプラグインが必要です」:ビデオを再生するために新しいブラウザプラグインまたはコーデックをインストールする必要があるというWebサイトに出くわした場合は、注意してください。たとえば、Netflixでビデオを再生するにはMicrosoftのSilverlightプラグインが必要ですが、EXEファイルをダウンロードして実行して再生できるようにするために、評判の悪いWebサイトを使用している場合は、新しいブラウザプラグインが必要になります。彼らのビデオは、悪意のあるソフトウェアであなたのコンピュータを感染させようとしている可能性が高いです。.
- 「あなたのコンピュータは感染しています」:あなたのコンピュータが感染していると言って、物事をきれいにするためにEXEファイルをダウンロードする必要があると主張する広告を見るかもしれません。このEXEファイルをダウンロードして実行した場合、あなたのコンピュータはおそらく感染しているでしょう。.
これは完全なリストではありません。悪意のある人々は人々をだますための新しい方法を常に探しています.
いつものように、あなたが誤って悪意のあるプログラムをダウンロードした場合、アンチウイルスを実行するとあなたを保護するのに役立ちます.
これらは、平均的なコンピュータユーザー(そしてFacebookやAppleの従業員でさえ)が自分のブラウザを介して自分のコンピュータを「ハッキング」する方法です。知識は力であり、この情報はあなたがオンラインで身を守るのに役立つはずです.