 |
|
| 2002年2月1日更新 |
|
|
| セキュリティ:プライバシー
第4回:Webサイトのトラップと戦うために |
 |
| ダイヤルアップ接続先を自動的に変更してしまうソフトや,ブラウザのスタートページを書き換えてしまうスクリプトなど,Webサイトにはさまざまな落とし穴が存在する。これらのトラップと戦い,身を守るためにはどうしたらよいのだろうか |
|
|
| |
|
|
| Web閲覧時に注意したいこと |
最近では,ADSLやCATVなどの常時接続が一般的になってきたため,以前ほどではないかもしれないが,アダルトサイトを訪れたときにダイヤルアップ先を変更されてしまったり,Internet Explorerのスタートページなどが変更されてしまうといった被害例がある。
ユーザーが単純なトラップにひっかかり,接続先を変更するソフトをダウンロードして実行したり,年齢認証などの画面で「OK」をクリックすることで,自動的にインストールされてしまい,接続先が変更されるわけだ。また,Web作成者がInternet Explorerのセキュリティホールを利用し,Webページに悪意のあるコードを埋め込むことで,それを閲覧したユーザーのブラウザに関係するレジストリを書き換えることで,Internet Explorerのスタートページが変更される。
Internet Explorerのレジストリ書き換えはアダルトサイトのみに関わらず,それに類する違法コピーサイトなどのアンダーグランドサイトでも利用されていたため,被害にあった方もいるかもしれない。
しかしそれ以外にも,Nimdaに代表されるウイルスへの感染や,レジストリの書き換えによるシステムの破壊など,ブラウザの利用にはさまざま危険が潜んでいる。以前であれば「怪しげなサイトには行かなければよい」と言われることが多かったが,昨年起こった「Price Loto」事件のように,改ざんされてしまったWebサイトを訪れてしまえば,通常閲覧しているWebページを見ただけでシステムを破壊されたり,ウイルスに感染してしまうわけだ。
今回はWebサイトを閲覧するときに注意したい項目として,冒頭で触れたダイヤルアップ先変更から身を守る方法や,ブラウザやシステムをクラッシュさせるために作成される「ブラウザクラッシャー」などを取り上げてみたい。
| ダイヤルアップ接続先変更ソフトとは |
読者の中には,アダルトサイトを訪れたことのある人もいると思う。優良なアダルトサイトもあるのだが,これに混じって,中には「トラップ」とも受け取れるWebページを用意し,ダイヤルアップの接続先を変更するソフトウェアをダウンロードさせるサイトもある。画像ファイルのように見せかけて,ダイヤルアップを変更するソフトをダウンロードさせるなど,いくつかの手口がある。
もちろん,ダウンロードしたファイルを実行しなければ被害にあうことはない。それに,ほとんどのユーザーがこのことを知っているため,なかなかダウンロードしてくれない。このため年齢認証などにみせかけて,「18歳以上ですか?」といったダイアログボックスを表示させ,「OK」ボタンをクリックした瞬間に,自動的にインストールしてまうWebサイトも存在する。
そういったサイトでも,ダイヤルアップ先変更プログラムに関する「利用規約及びプログラムの使用許諾書」といった記述があるはずだが,たとえばサイトのバックグラウンドが白色であれば,文字は薄い色を用い,かつWebページの一番下にヒッソリと書かれていたりする。つまりユーザーが気づきにくいようにしているわけだ。もちろんアダルトサイトのすべてが,このようなトラップともとれる仕掛けをしているわけではないが,注意する必要はあるだろう。
 |
1/4 |  |
