Status: 公開;2006-04-01 / 改訂;2006-04-27

悪意のあるWEBサイト

概要説明
種類
実例
対策手段
関連サイト

概要説明 *

悪意のあるWEBサイトにアクセスするとパソコン(以下PC)に次のような攻撃を仕掛けられます。

ブラウザやメールソフトのウィンドウをいっぱい開くなどする(ブラクラと呼ばれる)
ウィルスなどの悪質なソフトウェアを仕掛けれる→セキュリティ対策ができていない場合は感染する
IDやパスワードなどの個人情報が盗まれる

これを予防するためには次のことが必要です。

PCのセキュリティを向上させる
怪しいソフトウェアをダウンロードしない
危険なサイトに近づかない
掲示板に貼られているアドレスはその後の書き込みを見る→安全であることを確認してクリックする

すでにアクセスした場合は次のようにしてブラウザを強制的に閉じてください。

キーボードでAlt+Ctrl+Delを同時に入力(Windows2000,XPの場合)。
ブラウザのプロセスを終了させる。Internet Explorerを使用しているのであれば[IEXPLORE.exe]を終了させる。
これで解決しなければPCを再起動させる。

種類 *

ここではPCの攻撃やPC内の情報を盗むような悪意によって作成されたサイトについて説明します。ネット詐欺についてはネット詐欺のページをご覧ください。

悪意のあるソフトウェアを仕掛ける

JavaScriptやActiveXコントロールなどのソフトウェアの技術やWindowsやブラウザの脆弱性を利用して悪意のあるソフトウェアを仕掛ける。セキュリティ対策ができていない場合はWEBサイトを閲覧するだけで感染する。以前はアダルトサイトに国際電話やダイヤルQ2に接続するソフトが仕掛けられていたが、今ではアナログ回線は少なくなりあまり見られない。

PCに攻撃を仕掛ける

主に掲示板に張られているアドレスにアクセスするとブラウザのウィンドウを無限に開いたり、フロッピーディスクドライブへのアクセスを繰り返したりする。ウィルスを仕掛けてくるものもある。これをブラクラと言い、ブラウザを全て閉じざるをえなくなる。

個人情報を盗む

クッキーやオートコンプリートを利用してIDやパスワードを盗む。

クッキー: WEBサイトがブラウザに任意の情報を保存させる仕組み。例えばIDとパスワードを入力しないと閲覧ができないサイトの場合、クッキーは通行許可書の役割をする。
オートコンプリート: WEBサイトで頻繁に入力する個人情報(IDやパスワードなど)をPCに保存しておき、入力するときにはIDを入力しただけでパスワードは自動入力させることができる。楽だけど他人にPCに保存されている個人情報を覗き見される危険性がある。

実例 *

ActiveXコントロールの使用

ActiveXの警告ダイアログが表示される。 [はい]をクリックすると実行される。もしウィルスであれば感染します。セキュリティレベルが低ければ警告ダイアログが出ずに勝手に実行されます。改造されて[いいえ]ボタンが無いこともあります。

ActiveXの警告ダイアログ

WindowsXPのSP2でInternet Explorerであれば情報バーが表示される。

ブラウザクラッシャー

勝手に様々なソフトやウィンドウが立ち上がる
アクセスしただけでウィルスが検出された

他にブラウザのウィンドウを無限に開いたり、ウィンドウが飛び跳ねたりとびっくりするのもあります。この場合はまず落ち着いてタスクマネージャーからブラウザを全て強制終了させて下さい。方法は、

キーボードでAlt+Ctrl+Delを同時に入力(Windows2000,XPの場合)。
ブラウザのプロセスを終了させる。Internet Explorerを使用しているのであれば[IEXPLORE.exe]を終了させる。

これで無理ならあきらめてPCを再起動させて下さい。

対策手段 *

まずはセキュリティ対策し、あやしいソフトウェアをダウンロードしないことです。その上で危険なサイト(海外の所謂アングラサイトなど)には行かないようにして下さい。

ブラクラは掲示板からアクセスしてしまう場合が殆どだと思います。掲示板に張られているアドレスは安易にクリックせずに、その後の書き込みを見るようにして下さい。そのアドレスに対しどのような反応をしているか、それを確認してからアクセスするようにしましょう。