今、感染が最も多いのはWeb閲覧です

数年前、ウイルスと言えばメールから感染する場合がほとんどでした。　しかし迷惑メール対策が進んだことや、みんなのセキュリティ意識が高まったおかげで、メール経由でのウイルス感染は非常に少なくなりました。また、ファイアウォールの導入も進んだことにより、外部からの不正アクセスも少なくなりました。

そんな中、最近は、Web経路のウイルス感染が非常に増えています。　ほとんどの家庭のパソコンは、インターネットに接続され、Web閲覧（ネットサーフィン）をしていることと思います。　そのため、ファイアウォールを入れてもWeb閲覧時のポート（80番）は解放されているため、ウイルスを呼び込みやすいためです。

「怪しいサイトは見ないから大丈夫」、「有名なサイトのみ見るから問題ない」という人も多いかと思います。　しかし、価格.comや官公庁のサイトなどがクラッキングされ、そのサイトを見た人がウイルス感染してしまったこともあります。また、自分は、Yahooやイーバンクにアクセスしているつもりでも、実は偽のサイトに巧みに誘導されていて、暗証番号やパスワードを盗難される場合もあります。どんなサイトでも100％安全ではありません。

ここでは、Web経路のウイルス感染例と、Webセキュリティ対策についてみていきます。

感染・詐欺例

例１：見ただけウイルス感染

有名なのは、2005年の価格.comのクラッキング事件 です。　価格.comのWebサイトにIFRAMEが埋め込まれ、このページを見ただけでウイルス感染してしまうというものです。　また、当時は価格.comだけではなく、官公庁や企業サイトもクラッキングされました。　怖いのは、価格.comのような超有名サイトや企業サイトの閲覧も100% 安心ではないということです。

尚、価格.comがクラッキングされた当時は、ウイルスバスターやノートンでは、ウイルスを発見できませんでした。　当時、ウイルスを検出できることが確認できたのはNOD32 だけでした。

例２：いつものサイトだと思っていたけれど、実は偽サイト

Yahooメールや○○ネットバンキングなどを、普段使っている人は多いと思います。　これらの本物そっくりの偽サイトに誘導された場合、あなたは気づくでしょうか？　このような偽サイトは、本物のHTMLや画像をコピーして作られているため、おそらく偽サイトとは気づかずに、ユーザ名／パスワードや、口座の暗証番号などを入力してしまうと思います。

偽サイトへの誘導の方法は、簡単です。　本物に見せかけたメールを１通送るだけです。　そのメールの中に、偽サイトへのリンクを書いておき、「セキュリティ向上のため、至急パスワードを変更してください。」とでも書けば、多くの人は偽サイトに誘導されてしまいます。　尚、このように偽サイトへ誘導し、大事な情報を盗むことをフィッシング詐欺と呼びます。

例３：フリーソフトをダウンロードしたら感染

フリーソフトをダウンロードし、インストールしたら、ウイルスやスパイウェアに感染するケースがあります。　自らインストールを実行するので、セキュリティソフトが入っていなければ、どんなウイルスでも感染してしまいます。

「怪しいサイトからダウンロードなんかしないよ」という方もいると思いますが、有名なサイトからダウンロードしたファイルとて安全とは言い切れません。　ダウンロードサイトの最大手のVectorでさえ、以前、ウイルスに感染したソフトを3,956タイトルも公開 してしまったことがあります。

例４：セキュリティソフトをインストールしたら偽物だった

WinAntiVirusPro 2007 や、AntiVirus XP 2008、AntiVirus 2009 など、さも有りそうな名前のセキュリティソフトを押し売りし、クレジットカード番号等を盗みます。

どのようにして売らせるかというと、まずあなたの元の迷惑メールが届きます。　その迷惑メール内のリンクをクリックすると、突然ウイルスチェックをしているかのような画面が表示されます。　ウイルスチェックが完了するとウイルスに感染してるとの結果が表示され、セキュリティソフトを購入するように誘導します。　あとは、偽セキュリティサイトでクレジットカード番号を入力させ、偽ソフトを購入させます。

IPAのページに、過去に発見された偽セキュリティソフト名が書かれています。　ただし、今後も新しい偽セキュリティソフトが現れる可能性もありますので、聞いたことのないソフトは使わないほうが賢明です。　少なくともセキュリティソフト比較 のページで記載した製品は信頼のある製品ですので、安心してお使い下さい。

例５：多額の金額を請求された

アダルトサイトを閲覧中に表示されたポップアップのボタンをクリックすると、多額の入会料を請求される場合があります。　このような詐欺をワンクリック詐欺と呼びます。

ネットサーフィンに夢中になっていると、内容もよく読まず「OK」ボタンを押してしまうと思います。　でもポップアップをよく見ると、「本サービスはこの先78000円の料金がかかります。」、「OKボタンを押した時点でご入会となります。」と書いてあります。不用意にここで「OK」ボタンを押してしまいますと、78000円請求されてしまいます。　

悪意あるサイトへ誘導する手口

悪意のあるサイトへ、なんで誘導されるのでしょう？

多いのはアダルトサイトをネットサーフィンしているときだと思います。　このときは、自ら危険に足を踏み入れている状態なので、自分自身で十分注意してネットを閲覧しましょう。

それ以外では、次のような誘導方法があります。

フィッシングは、先ほども触れましたが、銀行などの名をかたってメールを送信し、偽サイトに誘導する手口です。偽サイトで、口座の暗証番号やパスワードを入力させ、個人情報を盗みます。　偽サイトに誘導後、ウイルスやスパイウェアに感染する場合もあります。

SEOポイズニングは、GoogleやYahooの検索エンジンで、偽サイトを上位表示させる手口です。　Googleなどで上位表示されたサイトは信用されやすいため、疑いなく見てしまう人が多いです。　見ただけでウイルス感染する場合もあるので、注意が必要です。

DNSキャッシュ・ポイズニングは、DNSサーバに偽の正引き結果（ホスト名からIPアドレスへの名前解決結果）をキャッシュさせ、偽のサイトへ誘導する手口です。詳細はITProのDNSキャッシュ・ポイズニング とはをご覧ください。

☆確実な対策とは☆

前は、怪しいサイトを見ないようにすれば、多くの感染・詐欺を防げましたが、最近では有名企業のWebサイトを見ても感染する場合があるため、自己防衛で感染を防ぐのは難しくなってきてきています。　

未知ウイルス検出率の高いバックアップ&リカバリーソフトを選ぶ

■突然やってくるパソコンのトラブルに、なんとたった1秒で対処〚世界最速〛

仕事や趣味といった区別を超えて、今やパソコンは私たちの生活に欠かせないものとなっています。仕事場や自宅など、身近な場所にあるパソコンですが、定期的なメンテナンスを怠ると、突然トラブルが発生することも珍しくありません。

急ぎの資料を作っている時や、デジタルカメラからパソコンに写真を転送した後など、大切なデータを保存しているパソコンに、コンピュータウィルスが侵入してしまった場合、特に問題は深刻です。

危ない！！　チェック！！
こちらをどうぞ        http://www.pc-recovery.info