会員登録

今なら抽選でプレゼント実施中!!

当サイトは、パソコン・周辺機器・ソフトの比較サイトです。価格ではなく、機能・性能面について比較しているのが特徴です。

the比較 > セキュリティソフト > インターネットセキュリティ > Web閲覧(ネットサーフィン)の危険

Web閲覧(ネットサーフィン)の危険

今、感染が最も多いのはWeb閲覧です

数年前、ウイルスと言えばメールから感染する場合がほとんどでした。 しかし迷惑メール対策が進んだことや、みんなのセキュリティ意識が高まったおかげで、メール経由でのウイルス感染は非常に少なくなりました。また、ファイアウォールの導入も進んだことにより、外部からの不正アクセスも少なくなりました。

そんな中、最近は、Web経路のウイルス感染が非常に増えています。 ほとんどの家庭のパソコンは、インターネットに接続され、Web閲覧(ネットサーフィン)をしていることと思います。 そのため、ファイアウォールを入れてもWeb閲覧時のポート(80番)は解放されているため、ウイルスを呼び込みやすいためです。

「怪しいサイトは見ないから大丈夫」、「有名なサイトのみ見るから問題ない」という人も多いかと思います。 しかし、価格.comや官公庁のサイトなどがクラッキングされ、そのサイトを見た人がウイルス感染してしまったこともあります。また、自分は、Yahooやイーバンクにアクセスしているつもりでも、実は偽のサイトに巧みに誘導されていて、暗証番号やパスワードを盗難される場合もあります。どんなサイトでも100%安全ではありません。

ここでは、Web経路のウイルス感染例と、Webセキュリティ対策についてみていきます。

感染・詐欺例

例1:見ただけウイルス感染

有名なのは、2005年の価格.comのクラッキング事件です。 価格.comのWebサイトにIFRAMEが埋め込まれ、このページを見ただけでウイルス感染してしまうというものです。 また、当時は価格.comだけではなく、官公庁や企業サイトもクラッキングされました。 怖いのは、価格.comのような超有名サイトや企業サイトの閲覧も100% 安心ではないということです。

尚、価格.comがクラッキングされた当時は、ウイルスバスターやノートンでは、ウイルスを発見できませんでした。 当時、ウイルスを検出できることが確認できたのはNOD32だけでした。

例2:いつものサイトだと思っていたけれど、実は偽サイト

Yahooメールや○○ネットバンキングなどを、普段使っている人は多いと思います。 これらの本物そっくりの偽サイトに誘導された場合、あなたは気づくでしょうか? このような偽サイトは、本物のHTMLや画像をコピーして作られているため、おそらく偽サイトとは気づかずに、ユーザ名/パスワードや、口座の暗証番号などを入力してしまうと思います。

偽サイトへの誘導の方法は、簡単です。 本物に見せかけたメールを1通送るだけです。 そのメールの中に、偽サイトへのリンクを書いておき、「セキュリティ向上のため、至急パスワードを変更してください。」とでも書けば、多くの人は偽サイトに誘導されてしまいます。 尚、このように偽サイトへ誘導し、大事な情報を盗むことをフィッシング詐欺と呼びます。

例3:フリーソフトをダウンロードしたら感染

フリーソフトをダウンロードし、インストールしたら、ウイルスやスパイウェアに感染するケースがあります。 自らインストールを実行するので、セキュリティソフトが入っていなければ、どんなウイルスでも感染してしまいます。

「怪しいサイトからダウンロードなんかしないよ」という方もいると思いますが、有名なサイトからダウンロードしたファイルとて安全とは言い切れません。 ダウンロードサイトの最大手のVectorでさえ、以前、ウイルスに感染したソフトを3,956タイトルも公開してしまったことがあります。

例4:セキュリティソフトをインストールしたら偽物だった

WinAntiVirusPro 2007 や、AntiVirus XP 2008、AntiVirus 2009 など、さも有りそうな名前のセキュリティソフトを押し売りし、クレジットカード番号等を盗みます。

どのようにして売らせるかというと、まずあなたの元の迷惑メールが届きます。 その迷惑メール内のリンクをクリックすると、突然ウイルスチェックをしているかのような画面が表示されます。 ウイルスチェックが完了するとウイルスに感染してるとの結果が表示され、セキュリティソフトを購入するように誘導します。 あとは、偽セキュリティサイトでクレジットカード番号を入力させ、偽ソフトを購入させます。

IPAのページに、過去に発見された偽セキュリティソフト名が書かれています。 ただし、今後も新しい偽セキュリティソフトが現れる可能性もありますので、聞いたことのないソフトは使わないほうが賢明です。 少なくともセキュリティソフト比較のページで記載した製品は信頼のある製品ですので、安心してお使い下さい。

例5:多額の金額を請求された

アダルトサイトを閲覧中に表示されたポップアップのボタンをクリックすると、多額の入会料を請求される場合があります。 このような詐欺をワンクリック詐欺と呼びます。

ポップアップは、次のような画像が表示されます。

ネットサーフィンに夢中になっていると、内容もよく読まず「OK」ボタンを押してしまうと思います。 でもポップアップをよく見ると、「本サービスはこの先78000円の料金がかかります。」、「OKボタンを押した時点でご入会となります。」と書いてあります。不用意にここで「OK」ボタンを押してしまいますと、78000円請求されてしまいます。 


悪意あるサイトへ誘導する手口

悪意のあるサイトへ、なんで誘導されるのでしょう?

多いのはアダルトサイトをネットサーフィンしているときだと思います。 このときは、自ら危険に足を踏み入れている状態なので、自分自身で十分注意してネットを閲覧しましょう。

それ以外では、次のような誘導方法があります。

フィッシングは、先ほども触れましたが、銀行などの名をかたってメールを送信し、偽サイトに誘導する手口です。偽サイトで、口座の暗証番号やパスワードを入力させ、個人情報を盗みます。 偽サイトに誘導後、ウイルスやスパイウェアに感染する場合もあります。

SEOポイズニングは、GoogleやYahooの検索エンジンで、偽サイトを上位表示させる手口です。 Googleなどで上位表示されたサイトは信用されやすいため、疑いなく見てしまう人が多いです。 見ただけでウイルス感染する場合もあるので、注意が必要です。

DNSキャッシュ・ポイズニングは、DNSサーバに偽の正引き結果(ホスト名からIPアドレスへの名前解決結果)をキャッシュさせ、偽のサイトへ誘導する手口です。詳細はITProのDNSキャッシュ・ポイズニングとはをご覧ください。


対策

前は、怪しいサイトを見ないようにすれば、多くの感染・詐欺を防げましたが、最近では有名企業のWebサイトを見ても感染する場合があるため、自己防衛で感染を防ぐのは難しくなってきてきています。 そのため、次のようなセキュリティソフトを入れて、対策を進めましょう。

未知ウイルス検出率の高いセキュリティソフトを選ぶ

価格.comのクラッキング事件当初は、ウイルスバスターやノートンでは、ウイルスを発見できませんでした。 発見を確認できたのはESET NOD32(上位版はESET Smart Security)だけでした。 これはESETの未知ウイルス検出率の高さが功を奏したと言えます。 このようにインターネット上には新種のウイルスや、その亜種がたくさん存在するため、パターンファイルに頼ったセキュリティソフトではなく、ヒューリスティック機能に優れた(未知ウイルス検出率に優れた)セキュリティソフトを選ぶと良いです。



セキュリティソフトの比較

Webサイトの安全評価機能のついたセキュリティソフトを選ぶ

ウイルスバスターや、マカフィーには、Googleなどの検索エンジンで表示されたWebサイトが、安全かどうか評価してくれる機能があります。 有害サイトの判定率は100%ではありませんが、このような機能がついたソフトを使えば、事前にある程度、有害サイトへアクセスするのを防ぐことができます。どのソフトに安全評価機能がついているかは、セキュリティソフトの比較表をご覧ください。


Microsoft Update

Web閲覧中にウイルス感染する場合、Internet Explorerの脆弱性をついて感染する場合も多いです。そのため、Microsoft Updateの自動更新をONにしておき、常に最新の状態にしておくことが大切です。