Webサイトをクリックしただけでスパイウェアに感染するとは？

より正確に言うと…『リンクをクリックし、何らかのWebサイトにアクセスしただけで感染』ということですね。 こうした『アクセスしただけで感染』するケースの多くで原因となるのはJavaScriptとActiveXコントロールです。 JavaScriptとは http://d.hatena.ne.jp/keyword/JavaScript JavaScriptを使うと様々な機能をWebページに追加することが出来ます。便利ですが、反面悪用されるとスパイウェアなどの悪質なプログラムをこっそりインストールさせることも可能になります。 とりわけ、IEに実装されているJavaScriptは『JScript』という独自仕様になっており、WindowsOSの機能をブラウザ上からより制御しやすい構造になっているようです。元々は利便性の追及から実装された機能なんでしょうが…結果として、初期設定のままのIEで危険なJavaScriptが記述されたウWebサイトを閲覧するとスパイウェアなどの悪質なソフトウェア＝マルウェアに非常に感染しやすくなります。 ActiveXとは http://e-words.jp/w/ActiveX.html 平たく言うと、ブラウザ上のJavaScriptと組んで、あるいはWindows上で利用されるアプリケーション上で通信を伴う様々な機能を実行するために用いられるものです。これもIEの初期設定ではWeb上からのインストールや実行がほぼ無条件に許可されていますから、スパイウェアを感染させたり、あるいはスパイウェアなどのマルウェアの実行用プログラムの一部として利用されたりすることが多いです。 要するに、こうした感染の多くはJavaScript（設定上は『アクティブスクリプト』という表現も使われている）の実行や、ActiveXの実行およびインストールがIEの初期設定で有効になっていることが原因で発生すると言えるでしょう。アングラ系、アングラ系以外でも、例えば海外のサイトの一部には、一見ごく普通のサイトに見えるけど、目に見えない形で悪質なサイトへの自動リンクが張られていて、マルウェアに感染してしまう…といったことが往々にして起こり得ます。 つまりこうした感染を未然に防ぐ方法を一言で言うなら、『素のままのIEであちこちやたらとアクセスしない』ということになると思われます。具体的には、 １）IEのセキュリティ設定を厳密に設定し、よく分からないサイトにアクセスする場合にはセキュリティレベルを上げてからアクセスする。 ２）IEに依存しないブラウザ、例えばFirefoxやOperaのようなものを利用する。 ３）既知の危険なサイト上でJavaScriptやActiveXコントロールが実行、インストールされないようにするツール、あるいは既知の危険なActiveXコントロールの実行を抑制する働きをするツールを利用する。 といった対策が可能です。実際の対処に関しては次の２つのサイトを参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

わかりやすく言うと、ＷＥＢページを見るという事は、教室の壁に貼ってある、壁新聞を眺めるようなものではありません。 貴方のＰＣがＷＥＢページを見ると、貴方のＰＣが相手のサーバーに「見たい」という要求をします。そうしますと、相手のサーバーから貴方のＰＣに「このデーターを見なさい。」とデーターが送られてきます。 送られてきたデーターは、貴方のＰＣの中で、ＷＥＢを見るソフトによって「実行」されます。「実行」された「結果」が、貴方のＰＣのモニターの画面に出てＷＥＢページが見れるわけです。 この時送られてきたデーターの中に悪いプログラムを仕込んでおけば、そのプログラムも貴方のＰＣの中で「実行」され貴方のＰＣはウイルスに感染したりトロイの木馬を仕込まれたりするわけです。

JavaなりActiveXなりスクリプトなり、これらを活用すればいくらでも可能です。 ページを開いた瞬間に走るようなプログラムを組んで仕込めばいいわけですし。

そのまんまです。 ホームページのデータの中に仕込まれているということです。