インターネット編 Webブラウザの安全な使い方：今すぐ始めたい中小企業のセキュリティ対策チェック（2/3 ページ）

[新倉茂彦，ITmedia]

詐欺攻撃やマルウェア感染の危険

　インターネット技術を最も駆使しているWebサイトに、アダルトサイトが上げられます。また、最近では違法なWebサイト以外でも、ウイルス感染などが原因で運営者の意図に関係なく「落とし穴」が仕掛けられた普通のWebサイトが増えています。このようなWebサイトは、見た目は何ら問題のないコンテンツと無害な普通のWebサイトにしか見えません。

　詐欺サイトに見られる手口にワンクリック詐欺があります。アダルトサイトを例に解説すると、まずメールが届き、いかにも知り合いのような調子で「○○です。アドレス変えました♪」などの件名が記載されています。本文にはブログを書き始めたなどと称してURLが記されています。もしユーザーがネットサーフィン中であれば、ちょっと気になってしまうかもしれません。

　ここでユーザーがクリックすると、いかにも本人を特定したようなIPアドレスやWebブラウザの種類、何回目の訪問かといった情報が画面に出現します。この程度の情報は簡単に取得できますし、単なる属性に過ぎません。このような画面と同時に、数万円の請求画面が突如として表示されます。ユーザーはクリックしてしまった負い目と恥ずかしさから、すぐに解約しようと急いでしまいます。この時点では個人を特定するような情報を収集されてはいないのです。

　この先の解約や問い合わせなどでユーザーが情報を入力してしまうと、その情報は「カモリスト」として闇市場に流通し、さらに多くの迷惑メールが届くようになります。敵の目的は、大人数をだまし、どれだけだました人間を残せるかにしかありません。詐欺の被害はユーザーが心理的に焦ってしまうことが原因で起きるのです。

　マルウェアは総称して「悪意のあるツール」と言われています。こちらは押し込み強盗のようにPCへの侵入を狙っています。マルウェアには遠隔でPCを乗っ取るものや、入力したキーボードの文字を取得するもの、不必要なソフトウェアをインストールするものなどがあります。

　PC編のウイルスでも触れましたが、インターネット上にも、こうした「落とし穴」がたくさん仕掛けられています。犯罪のプロ集団の作る落とし穴は、ユーザーがそこに落ちてからだいぶ時間が経過しないと気づかないほど巧みに作られています。ユーザーが「落とし穴」にはまる確率は年々高まっています。