はじめに
本調査は「webサイト 閲覧 ウイルス」に関する情報を、分かりやすくまとめたものです。Webサイトを閲覧する際に起こり得るウイルス感染のリスク、主な感染経路、代表的な攻撃手法、被害例、そして具体的な対策を順を追って説明します。正規のサイトであっても影響を受ける場合があること、ドライブバイダウンロードやマルバタイジングなど多様な手口が存在することを中心に扱います。
目的
– 読者が日常のWeb閲覧で注意すべき点を理解し、実行できる対策を身につけること。
対象読者
– 個人利用者から中小企業のIT担当者までを想定しています。専門用語は最小限に抑え、具体例で補足します。
本書の使い方
– 第2章以降で感染経路と手法を詳述し、第7章で実際の被害例を示します。各章でできる対策も紹介しますので、自分の環境に合わせて読み進めてください。
最後に
– 安全なWeb閲覧は知識と日々の習慣が支えます。本調査が予防の一助になれば幸いです。
ウイルス感染の主な経路と種類
Webサイト経由のウイルス感染は、侵入方法とマルウェアの種類で大きく分かれます。ここでは分かりやすく主要な経路と代表的な種類を説明します。
Web閲覧型(ドライブバイダウンロード)
何もダウンロードしなくても、改ざんされたサイトや悪意ある広告を表示しただけで感染する場合があります。攻撃者はブラウザやプラグインの脆弱性を狙い、裏でマルウェアを実行します。正規サイトが不正コードを仕込まれる例もあります。
Web誘導型(偽サイト・フィッシング)
メールやSMSで偽のログイン画面や請求書に誘導し、ファイルを開かせたり認証情報を入力させたりします。リンク先で偽の更新を促される誘導もよく使われます。
ファイル・添付経由
メール添付のファイル(実行ファイル、マクロ付きのOffice文書、圧縮ファイル)を開くことで感染します。パスワード付きZIPで安全そうに見せる手口もあります。
ソーシャルエンジニアリング
人の心理を利用してクリックや実行を促します。知人を装ったメッセージや緊急性を煽る文面が典型です。
マルウェアの種類(簡単な特徴)
- ウイルス:ファイルに寄生して拡散
- ワーム:ネットワーク経由で自己拡散
- トロイの木馬:正規に見せかけて侵入
- ランサムウェア:ファイルを暗号化して身代金要求
- 情報窃取型:パスワードや履歴を盗む
これらを組み合わせた攻撃も多く、感染経路と種類を理解することが対策の第一歩です。
ドライブバイダウンロード攻撃
概要
ドライブバイダウンロード攻撃は、利用者が気づかないうちに悪意あるソフトを実行させる手口です。攻撃者は脆弱なブラウザや古いプラグインの弱点を突き、閲覧しただけでウイルスを自動的に入れます。
仕組み(簡単な流れ)
- 利用者がウェブページや広告を表示する。
- ページ内の仕掛けがブラウザやプラグインの脆弱性を検出する。
- 脆弱性を突いて悪意あるコードをダウンロード・実行させる。
具体的には、見た目は普通のサイトでも裏で不正なスクリプトが動き、何もクリックしなくても被害が起きます。
具体例(分かりやすく)
知らないサイトの動画プレーヤーや古い拡張機能を使っていると、再生ページに紛れた悪いコードが勝手にファイルを落とし、ソフトを起動してしまうことがあります。
対策(実用的な方法)
- ブラウザとプラグインを常に最新に保つ。不要なプラグインは無効にする。
- 自動実行やプラグインの許可を厳しくする(必要な時だけ有効にする)。
- 信頼できるセキュリティソフトを導入し、定期スキャンを行う。
- 怪しいサイトや不明な広告は表示しない。別のブラウザやサンドボックスで試すと安全性が上がります。
日頃からの対策で、被害の多くを防げます。
エクスプロイトキットによる攻撃
概要
エクスプロイトキットは、不正なウェブページに置かれる道具です。訪問者のブラウザやプラグインの弱点(脆弱性)を見つけ、そこを突いてマルウェアを送り込みます。利用者の操作をほとんど必要とせず、自動で攻撃が進む点が特徴です。
仕組み(かんたんな流れ)
- 利用者が不正サイトや広告を表示する。
- エクスプロイトキットが訪問者の環境を確認する(ブラウザやプラグインの種類、バージョンなど)。
- 該当する脆弱性があれば、その脆弱性を利用するコードを実行してマルウェアをダウンロード・実行させる。
よく狙われる場所(具体例)
- ブラウザ本体やその拡張機能
- PDF閲覧プラグイン
- 古いメディアプラグイン(例:かつてのFlash)
ゼロデイと呼ぶ、まだ対策が出ていない脆弱性を狙うこともあります。
見分け方と初期兆候
- 見慣れないダウンロードが始まる
- ブラウザが急に重くなるやフリーズする
- セキュリティソフトが警告を出す
必ずしも分かりやすい症状が出るわけではありません。
防止策(すぐできること)
- ブラウザとプラグインを常に最新に保つ
- 使わないプラグインや拡張機能は削除する
- 広告ブロッカーやスクリプト制御の拡張を導入する
- 信頼できるセキュリティソフトを使う
- 不審なサイトは開かない、怪しいダウンロードは実行しない
被害を受けた疑いがあるときの対処
- ネット接続を切る
- セキュリティソフトでフルスキャンする
- 必要なら専門家やサポートに相談し、重要なデータを別で保存する
以上の対策でリスクを大きく下げられます。普段から小さな注意を重ねることが大切です。
不正広告(マルバタイジング)による感染
概要
マルバタイジングは、正規の広告ネットワークや人気サイトに悪意ある広告を混ぜてマルウェアを配布する手口です。見慣れたサイトでも不正広告が表示され、クリックする・表示されるだけでウイルスが入り込むことがあります。
感染の仕組み
攻撃者は広告枠に細工したクリエイティブを流します。広告をクリックすると偽のソフト更新や危険なダウンロード先へ誘導されます。場合によっては広告の表示だけで脆弱性を突かれ、自動的にウイルスが実行されます。
具体例
・動画を再生するボタンに見せかけた広告をクリックすると偽のプレーヤーをインストールさせられる
・表示しただけで脆弱なブラウザプラグインを狙い、裏で不正プログラムを実行する
被害とリスク
個人情報の窃取、端末の乗っ取り、ランサムウェア被害などにつながります。企業のサイト経由で多数の利用者が被害を受けることもあります。
対策(利用者向け)
- 広告ブロッカーやスクリプトブロッカーを導入する
- ブラウザやプラグインを常に最新に保つ
- 不審な広告はクリックしない、勝手に出るダウンロードを許可しない
- 信頼できるセキュリティソフトを使う
対策(サイト運営者向け)
- 信頼性の高い広告ネットワークを利用する
- 広告クリエイティブの審査を強化する
- コンテンツセキュリティポリシー(CSP)やサーバ側の監視を導入する
これらの対策を組み合わせることで、マルバタイジングによる感染リスクを大きく減らせます。
ソーシャルエンジニアリング手法
手口の例
- 偽のインストーラーを出すポップアップ
- ブラウザで「今すぐ更新してください」と急かす表示が出て、クリックすると偽のインストーラーが落ちてきます。
- メールやメッセージによる更新通知
- 「PDFリーダーを更新してください」「アカウントが凍結されます」といった件名で、添付ファイルやリンクを送ります。
- SNSやチャット経由の偽リンク
- 友人を装ったメッセージに短縮URLが入っており、誘導されます。
見分け方と予防策
- 公式サイトやアプリストアからのみ更新する習慣をつけます。
- ポップアップのボタンは安易に押さないで、ブラウザやソフトの設定から更新を確認します。
- 送信元のメールアドレスやリンク先を、カーソルで確認してから開くようにします。
- 実行ファイル(.exeなど)は不用意に実行しないで、ウイルス対策ソフトでスキャンします。
万が一の対応
- 不審なインストーラーを実行したらネットワークを切断して、ウイルス対策ソフトで検査します。
- パスワードは別の安全な端末から変更します。
- 不安な場合は専門家やサポートに相談してください。
具体的な被害例
個人情報漏洩
Webサイト閲覧中に悪意あるスクリプトが動き、名前やメールアドレス、クレジットカード情報が盗まれることがあります。例として、買い物サイトの偽フォームに入力したカード情報が第三者に送られるケースがあります。
遠隔操作(リモートアクセス)
不正プログラムがパソコンに入り、外部から操作されることがあります。これによりメール送信やファイルの削除、カメラやマイクの不正利用が起きます。家族や知人に迷惑メールを大量送信する事例も報告されています。
通信量の増加と料金発生
マルウェアが大きなデータを送受信すると、通信量が増えて携帯や回線の料金が高くなることがあります。外出先のモバイル回線で気づかず高額請求が来る例もあります。
パソコン動作の遅さや不具合
CPUやメモリを使い続ける不正ソフトが原因で、起動が遅くなったりフリーズが増えます。ウイルスが裏で処理を行うため動作が重くなります。
サポート詐欺(フェイクアラート)
偽の警告画面で「ウイルスに感染しています」と表示し、電話番号に誘導して遠隔操作や料金の支払いを要求する詐欺があります。被害者が画面のサポートに連絡してしまうと、金銭や個人情報を奪われます。
暗号化(ランサムウェア)によるデータ喪失
ファイルを暗号化して復号の代金を要求するケースがあります。写真や文書が開けなくなり、業務や生活に大きな支障が出ます。復旧できないこともあるため、普段からの対策が重要です。
