Web上での攻撃

これまで、コンピュータウィルスというと、電子メール経由で感染することがほとんどでしたが、最近はWeb上でのウィルス感染が増えています。まさしく、ブラウザでWebを見ただけで感染することがあります。多くのユーザはインターネットのWeb上でウィルスに感染することをあまり意識していないのではないでしょうか。ここでは、Web上でのウィルスの代表的な感染経路を挙げました。このような脅威を認識することで、Web上での攻撃に対する知識を持ち少しでも攻撃を避けることが大切です。


ネット上のウィルス

Webサーバにアクセスしただけ(ブラウザで表示しただけ)で、ウィルスに感染します。
SPAMメール内に記述されているURLにむやみにアクセスしないようにすることが重要です。


ダウンロード(ソフトウェアの取得) インターネットではフリーウェアやゲーム、便利ツールなど、多くのプログラムを簡単に無料で手に入れることができます。そのようなプログラムの中には悪質な作成者によってウィルスが潜んでいるものがあります。ボタンをクリックしただけでダウンロードしてしまうものもあるので、気をつけなければなりません。必ず、ウィルスソフトが動作しているPCでダウンロードを行ってください。

Webページ閲覧 あまり知られていませんが、インターネットでのWebページの閲覧によるウィルス感染があります。以前のWebページの閲覧によるウィルス感染は、特定のブラウザの特定のバージョンでのみ感染するものがほとんどでしたが、最近では閲覧するだけで実行プログラムを起動しウィルスに感染することもあります。また、確認(ダイアログ)画面を装って、ユーザにクリックさせ、プログラムを起動させる手口も多くなっています。 Windows Updateなどの修正プログラムを導入することはもちろんですが、更にダイアログ画面が表示された場合、むやみにクリックしないように注意が必要です。

チャットメッセンジャー メッセンジャーとは、インターネット上でのチャットシステムのことで、IRC(Internet Rellay Chat)などともいわれています。相手がインターネットにつながっていれば、すぐにメッセージをやりとりできるとあって、メールと並ぶインターネットコミュニケーションツールとして人気です。ところが最近、このメッセンジャーを介したウイルスが流行しています。「ウィルスはメールでくるもの。まさか、チャット中にウィルスが送り込まれることはないだろう」と警戒心が緩むので大変危険です。

インターネットファイル共有システム ウィルスによっては、感染したコンピュータに接続されているファイル共有用のネットワークドライブを探し出して、特定の拡張子を持つなど、ある条件で探し出したファイルに感染していくタイプのものがあります。このようなウイルスは社内のネットワークを通じて、他のコンピュータやサーバーにも侵入する可能性があります。とても危険度が高く、完全に駆除することが難しいです。


個人情報を公開するリスク

インターネットを利用するにあたり、自分の責任で負わなくてはならないリスクを認識しなければなりません。
SPAMメール業者は、インターネット上のあらゆるデータからメールアドレスを探し出します。
積極的にメールを利用する人はそれだけリスクが高くなります。
そして、インターネット上では善意の人ばかりではないことを認識してください。
ウェブページなどで、自分の個人情報を公開することは悪意の人からの攻撃を受ける対象になることがあります。



自作CGI

CGI(Common Gateway Interface)とはWWWサーバの機能を拡張するためのプログラムです。
一般ユーザが作成したCGIを使用できるプロバイダが増え、自作CGIを使ったウェブページを作成する人が増えています。
しかし、多くの自作CGIでは想定外の入力によるアクシデントや、不正利用への対策がされていないものが多くあります。


Web上での攻撃への対策
◎ウィルス対策ソフトウェアの導入

◎怪しいサイトへはアクセスしない

◎むやみに個人情報を入力しない

◎Webフィルタリングソフトウェアの導入

◎迅速なパッチやバージョンアップ

メールを利用した攻撃 Web上での攻撃 ネットワーク越しの攻撃 セキュリティホールを狙う攻撃
紛失・過失 ハードウェア故障 メディアでの感染