危険なWebサイトは閲覧しないノートン セーフウェブ
マルウェアに感染する経路としては、電子メールの添付ファイル、USBなどの外部記憶があるが、もう1つの要素はWebページである。スパムメールで危険なWebサイトに誘導されそこで感染するといったことも少なくない。かつては、そのような悪意を持ったWebサイトは、いかにも危険であったり、好ましくない表現やコンテンツで満ちていた。しかし、最近では、本物のWebサイトであっても、マルウェアを埋め込まれ、サイトを見ただけで感染する例も見られる。また巧みに偽装されていることも多い。一般人の作成したブログ風であったり、有名企業のホームページのようであったり… つまり、一見しただけでは、危険なWebサイトと判断するのはほぼ不可能となっている。
ノートン セーフウェブは、Webサイトの安全性を評価する機能である。2,000万人からなるノートン コミュニティウォッチのメンバーにより、疑わしいWebサイトを発見するとノートンに報告され、その評価を行う。評価項目には、シグネチャ(定義)ベースのスキャン、侵入検知エンジンなどを使用している。ノートン360がインストールされると、Webブラウザにノートンのツールバーが追加される(図09)。
 |
図9 ツールバーの追加 |
実際に、検索サイトでノートン セーフウェブを使用してみよう。ここではあえて、少々危険なキーワードで検索してみた(決して真似をしないでいただきたい)。結果は、図10である。
 |
図10 検索サイトの実行結果 |
検索結果に緑、黄色、赤で、その評価が表示される(もちろん、緑が安全、赤が危険となる)。非常にわかりやすい表示でWebサイトの安全性を把握できる。この例では、検索結果の1位が黄色の注意判定となった。有名検索サイトの上位でも決して安全ではないということだ。黄色のアイコンをクリックすると、図11のように脅威の内容が表示される。
図11 安全性の確認 |
これが赤(危険)では、図12のようになる。
図12 危険なサイト |
詳細レポートは図13である。
 |
図13 詳細レポート |
ショッピングサイトなどでは、合法的なサイトであるか、プライバシーの保護は行われているか、決済処理は安全か、といった項目も表示される。さて、ここで改めてビヘイビアブロッキングに触れたい。ビヘイビアブロッキングがあれば、マルウェアを万が一ダウンロードさせられても(ほとんど、ダウンロードの前にノートン セーフウェブが危険と警告するが)、未然に防ぐことができる。つまり、この2つの機能を組み合わせることで、多層的な保護を行うことができるのである。図14は実際にウイルスを検出した状態である。
図14 ウイルスを検出 |
さらに、詳細を表示すると図15のようになる。
 |
図15 詳細を表示 |
