- ベストアンサー
サイトを見ただけでは、ウイルスに感染しない?
あやしいサイトを見た時に、何かをクリックすると、ウイルスに感染したりしますよね。 犯人側としては、何かをクリックしなくても、サイトを見ただけで、感染させることが出来たら、 便利だと思うのですが、どうしてそう出来ないのでしょうか?
- viyamin
- お礼率96% (587/610)
- ウィルス・マルウェア
- 回答数9
- ありがとう数10
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
Windows発売当初のブラウザでは、サイト見ただけで感染することもありました。 サービスパック適用前のOSでは、インターネットに繋いだだけで攻撃を受け、ウイルスを仕込まれてしまうことすらありました。 そんなセキュリティーホールが見つかるたびに対処され、セキュリティパッチが提供されて来たわけです。 ひとまずOS/ブラウザ側の対処としては完全になったので、サイト見ただけで感染、というのは無くなっています。 (将来にはまた別のセキュリティホールが見つかってしまうかもしれませんが) でも結局、人間自身が、「このプログラムを実行しろ」と命令した物を、OSが拒否する権利は無いわけで、 オフィスソフトだの最新映画だのにウイルス感染させておいて、クリックさせようというわけなのですね。 OSに実行を拒否する権利はありませんが、「そのアプリの動作、おかしいんじゃないの?」とか、 「それって以前もあった○○○ウイルスなんだけど。」と警告してくれるのが、ウイルス対策ソフトになります。 ウイルス対策ソフトも、ウイルス被害が出てからの後追いなので完璧ではありませんが。
その他の回答 (8)
1.PDFファイルにウイルスを埋め込んで、ブラウザに読み込ませる。 2.JavaアプレットやFlashビデオでハードディスクにウイルスを書きこむ。 など、方法はいくらでもあります。 偽セキュリティ・メンテナンスツールのように、安全なサイトを装って問題が検出されたという警告をブラウザ上に表示し、意図的にユーザーにダウンロードさせる手法もあります。これらのサイトは毎日更新されており、作成されてから3~24時間で消えてしまうため、シグネチャ式のサイトブロックでは追いつきません。 しかし、悪意のあるコードを的確に見抜く能力を持っているセキュリティソフトであれば、攻撃を防ぐことができます。 最近Macで流行っている偽セキュリティツール、「Mac Defender」系のウイルスは、安全なファイルを自動的にダウンロードして開く、というSafariの便利な機能を悪用し、サイトを開いただけで「偽ウイルス検査画面」→「検出」→「ウイルスのダウンロード」→「インストールの実行」を行うようになっています。
お礼
回答ありがとうございました。
PCの場合『アクティブスクリプトX』と言う機能拡張が有ります。 これのコードをサイトソースに含めれば好き放題にウイルスを『自動で』インストールする事が出来ます。 なので『クリック』しなくても『閲覧』しただけで感染させる事が可能ですよ・・・・・ 有る利用者に依ればこういう事の為に『アクティブスクリプトX』の動作を禁止してます。 >何かをクリックしなくても、サイトを見ただけで、感染させることが出来たら、 それは少し昔の話。今は登場してます。(主流)
お礼
回答ありがとうございました。
- Sasakik
- ベストアンサー率34% (1695/4880)
>サイトを見ただけで、感染させることが出来たら、 「サイトを見るだけ」どころか、ネットに接続したパソコンを発見次第、アタックを開始するウィルスも珍しくないんだけど・・・ 古い話だけど、「無防備PC」をインターネットに接続というテストで、”接続した瞬間”に攻撃が始まってサンドバッグ状態。1時間後には感染が確認された(ユーザの操作無しの状態)。 http://trendy.nikkeibp.co.jp/article/col/20050510/112145/?rt=nocnt 既回答の通り、OS側もセキュリティホールを埋めるべくセキュリティパッチの開発・公開を続けているけど、完全に対策が出来ているワケじゃない(クラッカーも世界中で日夜研究を続けている)し、知識の乏しいユーザなら”穴だらけ”のままで使い続けているコトも多い。 正直、質問者サマレベルのセキュリティ意識の人が少なくないから、ウィルス、アドウェアの被害が少なくならないんだろうな と。
お礼
回答ありがとうございました。
- rebind
- ベストアンサー率30% (136/444)
あまりにも有名なGumblarをご存じないの? これは特定のマルウェアをさすのではなく、まさにあなたの言う感染システムです。サイトを開いたときに改ざんによって仕込まれた不正コードが実行され、バックグラウンドでリダイレクトによるRemote Exploitによる攻撃が行われて結果的に閲覧したユーザーにマルウェアの実行を許してしまうという構図です。 しかも、リダイレクト先がリバースプロキシなどになっていて攻撃元が用意に判明しないようになっています。rootkitも併用されたこともありますしね。 はっきり申しまして、今、マルウェアコミュなどに行けば使い勝手のよいUIを備えたTool Packみたいな攻撃ツールが普通においてあります。 ちなみに、下の回答者でこれらはワクチンソフトでは防げないとありますがそんなことはないです。私がお勧めするKaspersky Internet Securityではゼロデイ攻撃にも耐えうるシステムです。ですからお勧めしてるんです。
お礼
回答ありがとうございました。
- seadragon
- ベストアンサー率44% (361/820)
現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 不特定化するハッカー:ハッキング大量生産時代の到来 http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1226 正規のウェブサイトを経由した攻撃も増えていて、怪しくない 普通のサイトを普通に閲覧しただけで普通に感染する例が増えて ます。 つまり、サイトを見ただけでは、ウイルスに感染するのはもう充分に 一般化されてます。 参考:10大脅威 あぶり出される組織の弱点! http://www.ipa.go.jp/security/vuln/documents/10threats2010.pdf ところで最近の攻撃は脆弱性を利用したものが多いのでOSや対策 ソフトはもちろんPCに導入した全てのソフトを最新版にしておく 事が重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えているので注意が必要です。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 ※紹介したリンク先は投稿時にPanda Cloud Office Protection、Symantec AntiVirus ScanEngine、Spy Sweeper、McAfee SiteAdvisor Enterprise Plus、 ZoneAlarm ForceFieldの最新状態下にてチェック済みですがその安全性を 保証するものではありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。 また、投稿時以降にサイト改竄されている可能性もあり得ます。
お礼
いろいろと回答ありがとうございました。
- haromo007
- ベストアンサー率37% (315/835)
見ただけで感染する事件が過去何度もありますし、これからも何度もあると思います それらはOSやブラウザ、アプリの穴をついて感染しますので、対策がなされていない時にサイトにアクセスすると感染します。 セキュリュティの穴は、発見され次第にセキュリュティパッチが配布されますので、大抵の人は感染しません。 運が悪い人が感染します、これはワクチンソフトでは防ぎきれません。
お礼
回答ありがとうございました。 穴があるので感染するのですね。
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
何が便利か、分かりかねますが、そういうケースはありますね。 =>http://security.hikaq.com/qa/qa2.html
お礼
回答ありがとうございました。
- koi1234
- ベストアンサー率53% (1866/3459)
出来ますけど ウイルスの種類によってはサイト開くまでもなく ネット(LAN)接続しただけで感染するものもあります (一時期そういったウイルスの大流行もありました)
お礼
回答ありがとうございました。 そうですか技術的には出来るのですね。
お礼
回答ありがとうございました。 なんとなく分かりましたよ。 (なんとなくと言うのは、なるほどなるほど、ふむふむといった意味です)
補足
回答ありがとうございました。 質問がしょぼいので仕方ないですが、質問の意図を正しく捕らえたのは貴殿だけのようです。