怪しいWebサイトにアクセスしてはいけない、電子メールのリンクは不用意にクリックしてはいけないなど、セキュリティ上やってはいけないとされる操作は多数あります。そうした操作は実際どれだけ危険なのでしょうか。疑問に思いつつも、リスクを犯してまで試すのはためらわれている方も多いと思います。そうした疑問を解消すべく、さまざまなNG操作をあえて試してみました。どのような操作がどのような危険な結果をもたらすのかを、本記事でご確認ください。
今回は、レノボの「ThinkPad x61」に64ビット版のUbuntu 16.04.3 LTSをインストールした環境で実験しました。Ubuntuは基本的にデフォルト設定でインストールしましたが、Adobe Flashを使用する動画サイトでの実験をする関係上、「サードパーティーソフトウェアをインストールする」を選択しました。なお、ユーザーのパスワードには、大文字、小文字、特殊記号を含む16文字以上の複雑なパスワードを設定しています。
怪しいサイトにアクセス
まず、Webブラウザーを用いて怪しいサイトにアクセスしてみます。Webブラウザーには、Ubuntu標準のMozilla Firefox(以下、Firefox)を使用しました。
入り口として、国内大手の無料アダルト動画サイトにアクセスします。無料サイトは広告収入が不可欠なため広告が多いですが、意外にも(?)、直下の広告などには怪しいリンクなどは見つかりませんでした。しかし、今回の調査範囲に限ったことかもしれませんので、油断はできません。
一方、このサイトからリンクをどんどんたどってサイトを移動していくと、とあるWebページのリンクをクリックしたところでFirefoxが勝手に別ウインドウで広告やアダルトサイトを次々に表示し始めました。いわゆる「ブラクラ」(ブラウザークラッシャー)の状態です。
この状態で放置すると主メモリーなどのリソースを消費し、いずれはFirefoxが異常終了してしまいますし、異常終了するまではUbuntu自体の動作が重くなってしまいます。
続いて、Facebookで「Make Money」を検索して見つけた怪しいリンクをクリックしてみました。
すると、Firefoxのタブが新規に開いて動画が再生され始めました。
この動画にはセキュリティ上の問題はありませんでしたが、攻撃コードを含むWebページや動画を開く危険性があります。細工した動画を再生するだけで不正コードを実行されるAndroidの「Stagefright」のような脆弱性がUbuntuやFirefoxに存在しないとは限りません。注意するに越したことはないでしょう。
