Web閲覧での感染

技術的な回答をするとこの攻撃はエクスプロイトコード攻撃（脆弱性攻撃）といいます。 脆弱（ぜいじゃく）とは、いわゆる弱った部分を攻撃するということで、具体的にはたとえば動画を再生するという仕組みがあると仮定して、その動画再生には、特定のソフトウェアやスクリプトと呼ばれる簡易なマークアップランゲージが使われています。これには、多少の命令が含まれており、たとえば動画のサイズはこうしなさい、音声を再生しなさいと言った命令が含まれています。 さらに、こういう高度な処理をするランゲージは、標準セットコードやオプションコードセットに、当該のコンピュータ機器の情報制御に関する命令を備えていることもあります。 通常は、必要以上の命令を搾取することはできませんが、脆弱性があるとたとえばその機能から、コンピュータの管理者に関する情報を搾取できるモードが見つかることがあります。要は、ある命令を延長線上にいくつかたどると、スーパーユーザーと呼ばれる最上位権限を掌握するためのパスワードと、ユーザー名を取得することができる場合があるのです。 これが、脆弱性であり、この脆弱性を攻撃するための、道筋をエクスプロイトコードと言います。 このコードはWindowsアップデートや、Firefox Update、Google Chromeのアップデート、Adobe Flash Playerアップデート、Javaアップデートなどで定期的に埋められていますが、ここに書いたように、それぞれのアップデートは別物なのです。Windowsアップデート一つを適用していても、FirefoxやGoogle Chromeと呼ばれるブラウザソフト（Internet Explorerに相当するソフト）を利用しているユーザーは、それぞれのソフト更新を有効にしていないと更新されません。（尚、当該のソフトは原則自動更新されます） 何より危険なのは、JavaとFlashの２つで、この２つは更新ウィンドウが表示されても更新しない人がいることは有名です。これらの脆弱性を狙われると、管理者権限が奪われ、恒常的に常駐するウィルスを注入しなくとも、一定の攻撃が可能になるケースもあります。 ちなみに、脆弱性が脆弱性であるとメーカーにや世間一般に認識されていない状態で、攻撃されることもあります。これを、Zero Dya（ゼロデイ） Attack(アタック/攻撃）といいます。これは、2000年代初頭から頻繁に発生しているもので、大規模な攻撃が発覚してから、それがエクスプロイトコードによる浸食であることが見つかるパターンです。これは、主にサポートが完了した古いソフトウェアや、最新のソフトでも、アップデート管理があまり行き届いていないもので発生します。 また、安全性の確認されていないWebサイトや、有料ソフトを無料で提供するようないかがわしいサイトなどでは、これらの攻撃を受けることが多々あります。 といったところです。