パソコンユーザーの多くが利用しているウイルス対策ソフト(セキュリティソフト)。そのほとんどが、フィッシングサイトやウイルス配布サイトといった悪質サイトへのアクセスを遮断する機能を備えている。この機能により、日本の代表的なセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)のWebサイトへのアクセスが遮断される事態が発生した。一体、何が起こったのだろうか。

JPCERT/CCへのアクセスを遮断

 JPCERT/CCは2018年8月15日、特定のウイルス対策ソフトがJPCERT/CCのWebサイトをフィッシングサイトと判定し、アクセスを遮断していると発表した。特定のウイルス対策ソフトのユーザーが、JPCERT/CCのWebサイトにアクセスできなくなったのだ。JPCERT/CCは公表していないが、特定のウイルス対策ソフトとはマカフィーの製品である。

JPCERT/CCが2018年8月15日に出したプレスリリース
(出所:JPCERT/CC)
[画像のクリックで拡大表示]
今回発生した事象のイメージ
[画像のクリックで拡大表示]

 JPCERT/CCによると、今回の事態はSNSへの書き込みで知ったという。その後、「JPCERT/CCのWebサイトを利用している企業からも直接連絡があり、状況を確認した」(JPCERT/CCの早期警戒グループ リーダー 佐々木勇人 情報セキュリティアナリスト)。

 それまで問題のなかったWebサイトへのアクセスが、ウイルス対策ソフトに遮断されるようになるケースはいくつか考えられる。

 まず、不正アクセスを受けてWebページが改ざんされ、ウイルス配布サイトやフィッシングサイトにされてしまったケースが考えられる。ウイルス対策ソフトは、悪質サイトのドメイン名を収録したブラックリスト(データベース)などを基に該当サイトが悪質であると判定してアクセスを遮断する。

 ウイルス対策ソフトのブラックリストに虚偽の情報が仕込まれるケースもあり得る。一般的に、悪質サイトかどうかを判定するブラックリストは膨大であり、別のベンダーのブラックリストと連携していることが少なくない。一般ユーザーからの報告を受け付けるブラックリストもある。この場合、攻撃者が虚偽の報告を多数行ってブラックリストを汚染させ、無実のWebサイトを悪質サイトに仕立て上げることは不可能ではない。

この先は有料会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら