ダイヤモンド社のビジネス情報サイト
今さら聞けないネットセキュリティ
【第9回】 2008年3月11日
著者・コラム紹介バックナンバー
伊藤 僑

ホームページを見ただけで感染するウイルスの防御策

1
nextpage

 旅行を計画中の人物が、昼休みに仕事場から旅情報サイトにアクセス。そしてあるサイトの掲示板を見てみると、「海の見える露天風呂は最高で、生きのいい魚介類を使った料理も絶品、しかも予算は1万円で超オススメ」という書き込みを発見。記載されていた旅館のホームページにアクセスし、目的のページを開いた。すると突然パソコンの調子がおかしくなり、Webブラウザを閉じようとしても反応がなく、システムを終了させることさえできない。仕方なくパソコンを強制終了した。ところが、今度はWindowsを立ち上げることもできなくなってしまった。

ホームページが改ざんされて、破壊活動を始める

 上記のようなトラブルは誰にでも起こり得ること。

 かつて、あるオークションサイトにアクセスした人のWindowsパソコンが突然不調になり、起動できなくなる被害が続発した。情報処理振興事業協会(IPA)によれば、これは、オークションサイトのWebページが改ざんされ、「悪意あるJavaスクリプト」が埋め込まれたために発生したとされる。

 ここでいうJavaスクリプトとは、ホームページにアクセスした際にWebサーバから自動的にダウンロードされ、Webブラウザ上でアニメーションや音声、様々な動きのある表現、計算の自動化などを実現させることができるプログラムのこと。ホームページの表現力を向上させるにはとても有用なものだが、利用者に意識させることなくパソコン内にダウンロードされ、プログラムが自動実行される仕組みのため、破壊活動にも悪用される可能性がある。しかも、そのページに悪意あるJavaスクリプトが仕掛けられていたとしても、見た目では判断することはできない。

インターネット閲覧ソフトの弱点を攻撃

 上記の事例では、Webブラウザのセキュリティホールを悪用し、JavaスクリプトによりWindowsが起動できないようシステムを改変してしまったのだ。このように、ネット上に罠を仕掛けて待ち伏せる手口を受動的攻撃と呼んでいる。

1
nextpage
スペシャル・インフォメーションPR

スペシャル・インフォメーションPR

ダイヤモンド・オンライン 関連記事
お金のウソ

お金のウソ

中野晴啓 著

定価(税込):本体1,500円+税   発行年月:2017年7月

<内容紹介>
誰も教えてくれなかった「お金の真実」!親の言うことを聞いているとお金が減る。 20代、30代がこれから生き抜くための本当に必要で最低限の知識。 成長なき「成熟経済」の時代に、お金を着実にふやして、守り、安心を手に入れるには、 預金、保険、銀行、投資…お金をふやすには、どうつきあうのが正解?

本を購入する
ダイヤモンド社の電子書籍

(POSデータ調べ、8/6~8/12)



伊藤 僑

1958年生まれ。明治大学法学部法律学科卒。コンピュータ、ネットワーク関連の専門誌を中心に執筆活動を行う。


今さら聞けないネットセキュリティ

ウィルス、ネット詐欺、著作権侵害などなど、便利でありながら実は危険な落とし穴がいっぱいのインターネット。あなたをネット被害から身を守るノウハウを毎回レクチャー。

「今さら聞けないネットセキュリティ」

⇒バックナンバー一覧