PR

 インターネット上には多くの危険がある──。知識ではわかっていても,「自分は怪しいサイトに踏み込んだりしないから大丈夫」と思う人も多いはず。ただし,「そのサイトが怪しいか怪しくないか」を判断するのはなかなか難しい。そうした具体例をいくつか紹介していこう。

 まず,安全なサイトを装いつつウイルスをダウンロードさせるサイトの例だ。このサイトはFrameタグを使ってWebページを二つに分割し,一方は表示幅をゼロにして,実際には表示されているがユーザーには見えない状態を作り出している。

 隠れた領域には,ブラウザのセキュリティ・ホールを悪用するスクリプトを仕込んだWebページを表示。ユーザーから見える残りの領域には,無害なコンテンツを表示する。例えば,一般ユーザーが作成したゲームの情報提供サイトをそのまま流用するといった具合だ(図5-1)。

図5-1●無害なサイトにアクセスしたつもりが,悪質なスクリプトを実行される
図5-1●無害なサイトにアクセスしたつもりが,悪質なスクリプトを実行される
Frameタグを使ってWebページに表示幅がゼロのフレームを設定し,その部分に悪質なスクリプトを仕込んだページを表示する。実際に表に見える部分には,一般のユーザーが作成したものなど無害なページを流用する。ブラウザのセキュリティ・ホールを修正していないと,表示しただけでスクリプトが実行され,ウイルスをダウンロードする。感染後,オンライン・ゲームを起動するとアカウント情報が外部に送信される。
[画像のクリックで拡大表示]

無害なサイトの裏側にウイルスを置く

 ゲームの情報を知りたいと思ったユーザーは,掲示板に貼り付けられたURLや検索結果からこのサイトに誘導されてくる。その際,ブラウザにセキュリティ・ホールが残っていると,サイトを表示しただけで悪質なスクリプトが動作し,パソコンにウイルスがダウンロードされ,オンライン・ゲームのアカウントなどの個人情報が盗まれてしまう。

 悪質なスクリプトはウイルス対策ソフトで検出できることもあるが,もちろん100%確実ではない。ブラウザの修正プログラムを欠かさず適用するのが先決だろう。

 まともなWebサイトを装って,ユーザーの個人情報を狙うサイトも多い。例えば,偽のメンテナンス用ソフトのサイトがある(図5-2)。手口は,まず掲示板や検索エンジンの検索結果,オンライン広告などからユーザーを偽ソフトのサイトに誘導する。そこで偽のスキャン・ツールをインストールさせ,ユーザーのパソコンに問題があると思わせるスキャン結果を表示。さらにソフトの購入を促してクレジットカード番号などを収集する。ただ,図5-2の例でいえば,日本語が不自然なので“怪しい”と見分けられる。こうした点を見逃さないようにしよう。

図5-2●偽のメンテナンス用ソフトの購入を促し,クレジットカード情報を盗む
図5-2●偽のメンテナンス用ソフトの購入を促し,クレジットカード情報を盗む
掲示板のURLや,Web広告から偽のメンテナンス用ソフトのサイトに誘導される。いかにもパソコンをスキャンしているような偽の画面で,実際にはクリーンなパソコンに対しても「感染している」「エラーがある」などと警告。その後,ソフトの購入を促すページが現れ,クレジットカード情報の入力を求められる。もちろん,この手の偽ソフトに,まともなウイルス検出やエラー修復機能は期待できない。
[画像のクリックで拡大表示]