WEBサイトを見ただけで感染？！

Webの世界にはさまざまなウイルスが存在していますが、中でももっとも悪質なのがWeb感染型のウイルスです。
Web感染型ウイルスとはWebサイトの中にある特定のプログラムやプラグインにウイルスを埋め込み、閲覧をしただけで利用者のパソコンが感染してしまうものです。

最初からウイルス入りのサイトが作成される場合もありますが、ここ最近の傾向では悪意のハッカーが特定のサイトに侵入をして内部を改ざんし危険なウイルスを仕込むという方法が増加しています。

つまりつい最近まで安心して見ることができていたサイトが、突然危険なサイトに変化し閲覧をしただけで感染をしてしまうということになります。

Web感染型のウイルスで感染をするものの中でもボット型ウイルスというものはさらにたちが悪く、感染をすることでそのサイトを見たパソコンの中に入り込みそこからまた別のサイトを改ざんしたりさらに感染を拡大させていく活動をしていくようになっています。

ここ最近に起きたWeb感染型ウイルスの事例としては旅行会社の「H.I.S.」や、ブログサービスの「JUGEM」といったところのものがあります。
他にもGMO系のサイトのいくつかも感染が確認され、かなり大きな社会問題として取り上げられました。

ウイルスの種類としてはAdobe FlashやJavascriptの脆弱性を利用した書き換えを行うもので、サイト内にあるこれらのプログラムがブラウザを通して起動することでパソコン内部に深刻な感染を起こすようになっていました。

事件があったのは2014年5月のことでしたが、そのときに閲覧するパソコンにインストールされているFlashPlayerのバージョンが最新のものでなかった場合に感染をするようなしくみになっていました。

ウイルスに感染したパソコンでは、HISやJUGEMにログインをしようとする人のIDやパスワードを盗み出されるようになります。
またそのあと同じパソコンでネットバンキングを利用しようとした場合に、その情報を読み取られてしまうというような被害も発生しました。

この事例ではいずれも発見が早く、公式な呼びかけも素早く行われたことで事件の拡大を防ぐことはできましたが、もし対応が少し遅れていたら多額の被害が生まれてしまったことでしょう。

一度感染をしてしまうとものすごい勢いで拡散をしていってしまうので、自分だけでなく他の人にも大きな迷惑をかけてしまうことになってしまいます。
特に会社内で使用するPCが感染した場合には、重要な社内情報が漏洩してしまう危険性もあります。

そうした最悪の事態を避けるために、まず使用しているPCで使用しているOSやソフトウェアを常に最新版にしておくことが重要になります。
バージョンアップやパッチの適用には時間がかかってしまうこともあり、いちいち行うのは手間に感じてしまうものですが、ちょっとした油断で一気に感染してしまうこともあります。

他人事とは思わず、危険なサイトには近づかないようにするとともに悪質なウイルスの情報には常に気を配っていくようにしましょう。