- ベストアンサー
サイトを見ただけでは、ウイルスに感染しない?
あやしいサイトを見た時に、何かをクリックすると、ウイルスに感染したりしますよね。 犯人側としては、何かをクリックしなくても、サイトを見ただけで、感染させることが出来たら、 便利だと思うのですが、どうしてそう出来ないのでしょうか?
- viyamin
- お礼率96% (587/610)
- ウィルス・マルウェア
- 回答数9
- ありがとう数10
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (8)
1.PDFファイルにウイルスを埋め込んで、ブラウザに読み込ませる。 2.JavaアプレットやFlashビデオでハードディスクにウイルスを書きこむ。 など、方法はいくらでもあります。 偽セキュリティ・メンテナンスツールのように、安全なサイトを装って問題が検出されたという警告をブラウザ上に表示し、意図的にユーザーにダウンロードさせる手法もあります。これらのサイトは毎日更新されており、作成されてから3~24時間で消えてしまうため、シグネチャ式のサイトブロックでは追いつきません。 しかし、悪意のあるコードを的確に見抜く能力を持っているセキュリティソフトであれば、攻撃を防ぐことができます。 最近Macで流行っている偽セキュリティツール、「Mac Defender」系のウイルスは、安全なファイルを自動的にダウンロードして開く、というSafariの便利な機能を悪用し、サイトを開いただけで「偽ウイルス検査画面」→「検出」→「ウイルスのダウンロード」→「インストールの実行」を行うようになっています。
お礼
回答ありがとうございました。
PCの場合『アクティブスクリプトX』と言う機能拡張が有ります。 これのコードをサイトソースに含めれば好き放題にウイルスを『自動で』インストールする事が出来ます。 なので『クリック』しなくても『閲覧』しただけで感染させる事が可能ですよ・・・・・ 有る利用者に依ればこういう事の為に『アクティブスクリプトX』の動作を禁止してます。 >何かをクリックしなくても、サイトを見ただけで、感染させることが出来たら、 それは少し昔の話。今は登場してます。(主流)
お礼
回答ありがとうございました。
- Sasakik
- ベストアンサー率34% (1663/4825)
>サイトを見ただけで、感染させることが出来たら、 「サイトを見るだけ」どころか、ネットに接続したパソコンを発見次第、アタックを開始するウィルスも珍しくないんだけど・・・ 古い話だけど、「無防備PC」をインターネットに接続というテストで、”接続した瞬間”に攻撃が始まってサンドバッグ状態。1時間後には感染が確認された(ユーザの操作無しの状態)。 http://trendy.nikkeibp.co.jp/article/col/20050510/112145/?rt=nocnt 既回答の通り、OS側もセキュリティホールを埋めるべくセキュリティパッチの開発・公開を続けているけど、完全に対策が出来ているワケじゃない(クラッカーも世界中で日夜研究を続けている)し、知識の乏しいユーザなら”穴だらけ”のままで使い続けているコトも多い。 正直、質問者サマレベルのセキュリティ意識の人が少なくないから、ウィルス、アドウェアの被害が少なくならないんだろうな と。
お礼
回答ありがとうございました。
- rebind
- ベストアンサー率30% (136/444)
あまりにも有名なGumblarをご存じないの? これは特定のマルウェアをさすのではなく、まさにあなたの言う感染システムです。サイトを開いたときに改ざんによって仕込まれた不正コードが実行され、バックグラウンドでリダイレクトによるRemote Exploitによる攻撃が行われて結果的に閲覧したユーザーにマルウェアの実行を許してしまうという構図です。 しかも、リダイレクト先がリバースプロキシなどになっていて攻撃元が用意に判明しないようになっています。rootkitも併用されたこともありますしね。 はっきり申しまして、今、マルウェアコミュなどに行けば使い勝手のよいUIを備えたTool Packみたいな攻撃ツールが普通においてあります。 ちなみに、下の回答者でこれらはワクチンソフトでは防げないとありますがそんなことはないです。私がお勧めするKaspersky Internet Securityではゼロデイ攻撃にも耐えうるシステムです。ですからお勧めしてるんです。
お礼
回答ありがとうございました。
- seadragon
- ベストアンサー率44% (361/820)
現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 不特定化するハッカー:ハッキング大量生産時代の到来 http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1226 正規のウェブサイトを経由した攻撃も増えていて、怪しくない 普通のサイトを普通に閲覧しただけで普通に感染する例が増えて ます。 つまり、サイトを見ただけでは、ウイルスに感染するのはもう充分に 一般化されてます。 参考:10大脅威 あぶり出される組織の弱点! http://www.ipa.go.jp/security/vuln/documents/10threats2010.pdf ところで最近の攻撃は脆弱性を利用したものが多いのでOSや対策 ソフトはもちろんPCに導入した全てのソフトを最新版にしておく 事が重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えているので注意が必要です。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 ※紹介したリンク先は投稿時にPanda Cloud Office Protection、Symantec AntiVirus ScanEngine、Spy Sweeper、McAfee SiteAdvisor Enterprise Plus、 ZoneAlarm ForceFieldの最新状態下にてチェック済みですがその安全性を 保証するものではありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。 また、投稿時以降にサイト改竄されている可能性もあり得ます。
お礼
いろいろと回答ありがとうございました。
- haromo007
- ベストアンサー率37% (315/836)
見ただけで感染する事件が過去何度もありますし、これからも何度もあると思います それらはOSやブラウザ、アプリの穴をついて感染しますので、対策がなされていない時にサイトにアクセスすると感染します。 セキュリュティの穴は、発見され次第にセキュリュティパッチが配布されますので、大抵の人は感染しません。 運が悪い人が感染します、これはワクチンソフトでは防ぎきれません。
お礼
回答ありがとうございました。 穴があるので感染するのですね。
- jugemu_chosuke
- ベストアンサー率40% (2358/5764)
何が便利か、分かりかねますが、そういうケースはありますね。 =>http://security.hikaq.com/qa/qa2.html
お礼
回答ありがとうございました。
- koi1234
- ベストアンサー率53% (1866/3459)
出来ますけど ウイルスの種類によってはサイト開くまでもなく ネット(LAN)接続しただけで感染するものもあります (一時期そういったウイルスの大流行もありました)
お礼
回答ありがとうございました。 そうですか技術的には出来るのですね。
関連するQ&A
- ウィルス感染!とサイトが立ち上がる
たまにですが通常のサイトをいつも通り立ち上げると 「ウィルスに感染しています。下のダウンロードをクリックして除去してください」 そんなサイトが突然出ます。怪しいサイトとかではなく例えば普段から使用しているサイトとかです。昨日は出なかったのに今開いたらウィルス感染していますとなったり一度それを閉じて改めて開きなおすと何事もなくです 一応こんな形です。↓ あなたのWindows 7は(2)ウィルスに感染しています! 9 February 2019 あなたのWindows 7は(2)ウィルスに感染しています!. 事前スキャンでは(2)マルウェアと(1)フィッシング/スパイウェアの痕跡が見つかりました。システムのダメージは28.1%です。すぐに対処が必要です。 さらなるシステムへのダメージ、ファイルの削除を防ぐためには(2)ウィルスを早急に排除する必要があります。 (1)ウィルスの痕跡が見つかりました。個人情報と口座情報が危険に晒されています。 ダウンロードして修復する >> マイクロソフトのマークがあったのですがとはいっても相手は色々やってだまそうとしていると言うのは聞いていたんで無視はしています 自分が使用しているウィルスバスターでチェックをしたところ「感染はありません」 でしたので一応大丈夫かと思うんですが・・・。 同じような方いらっしゃいますでしょうか? いきなり「ウィルスに感染しています」と言ったサイトが開くこともよくある詐欺系の奴でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- サイトがウイルス感染したと言われました
始めまして、ryou_Aと申します。 私が運営しているサイトに、先日「サイトがウイルスに感染している」と言うコメントを頂きました。 サイトにウイルスが感染しているのか、もし感染していたとしてもどうやって削除すればいいのか。 様々なサイトに行って調べたのですが、良く理解できず、まったくもってわかりません。 今は急遽「運営停止」にしていますが、ずっとこのままの状態にはできません。 お願いします、どのようにしたらいいのか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染
こんにちは。 昨日2ちゃんねるというサイトに貼られたURLをクリックして そのサイトに飛んだ瞬間「トロイの木馬、他???個、???種のウイルスに感染しました。」と出ました。 サイトに接続しただけで感染するものなのでしょうか? ちなみにパソコンにはウイルス対策ソフト類は一切インストールしていません。 それでももし感染したら警告表示は出るものなのでしょうか?? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Explorerで「このサイトはウィルスに感染しています」の表示
こんにちは。 先程「2ちゃんねる」のある掲示板を見ていて、そこに書かれていたURLをついクリックしてしまったところ、InternetExplorerからポップアップが開いて「このサイトはウィルスに感染しています。(中略)このファイルは修復できません。」というような表示がされました。 そのポップアップの後ろにはドクロマークの「不幸のサイト」というのが開いていて、「お前のパソコンはウィルスに感染された。個人情報は盗まれた。解決策はここをクリックし・・・」みたいなことが書かれていました。勿論クリックなどしませんでしたが。 その後すぐにウィルス検査してみたのですが、「ウィルス感染はありません」となりました。(チェックソフトはソースネクストの「ウィルスセキュリティです) しかし、本当に感染していないのか不安です。 IEの警告的なポップアップが開き、それ以上進まなかったことで感染は防げたのでしょうか? 他に確認や対応の方法など、何かあったら、どうすればよいのか教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Explorerで「このサイトはウィルスに感染しています」の表示
こんにちは。 先程「2ちゃんねる」のある掲示板を見ていて、そこに書かれていたURLをついクリックしてしまったところ、InternetExplorerからポップアップが開いて「このサイトはウィルスに感染しています。(中略)このファイルは修復できません。」というような表示がされました。 そのポップアップの後ろにはドクロマークの「不幸のサイト」というのが開いていて、「お前のパソコンはウィルスに感染された。個人情報は盗まれた。解決策はここをクリックし・・・」みたいなことが書かれていました。勿論クリックなどしませんでしたが。 その後すぐにウィルス検査してみたのですが、「ウィルス感染はありません」となりました。(チェックソフトはソースネクストの「ウィルスセキュリティです) しかし、本当に感染していないのか不安です。 IEの警告的なポップアップが開き、それ以上進まなかったことで感染は防げたのでしょうか? 他に確認や対応の方法など、何かあったら、どうすればよいのか教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パソコンのウイルス感染
先日大手通販サイト内で商品を検索していたら突然画面が消えてウイルス感染しました。そのサイトには、送られてきたメールに記載されていたアドレスから入りました。メールが偽者だったのか?、商品にウイルスがかくれていたのか?とサイトに聞くと、メールは本物でサイト内のセキュリティは万全との答えが返ってきました。 では、私はいったい何処でウイルスに感染したのでしょうか?セキュリティはマイクロソフトの無料のを入れています。2,3日まえにスキャンもしました。不審なサイトを開いたり、何かをクリックした瞬間にウイルスに感染すると理解していましたが、そうではないのでしょうか?そのサイトに行くまでのどこかでウイルスに感染していて、通販サイトを見ている時にウイルスが飛び出したんでしょうか?何もしなくても、インターネットを開いているだけでウイルス感染するのでしょうか? もうひとつ、セキュリティはマイクロソフトの無料のよりNTTの有料のをいれたほうがいいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染したかもしれません。教えてください。
(1)WindowsUpdataの配布はどの位の頻度でされるのでしょうか? (2)サイトに掲載されたアダルト広告は、クリックしなければ ウイルスに感染することはありませんか? ネットサーフィンをしているときに偶然見つけたサイトに、アダルト広告が 掲載されていました。クリックはしませんでしたが、ウイルスに感染したのでは ないかと心配になりました。どなたか教えてください。 <補足情報> 使っているOS:Windows8.1(64ビット) 使っている閲覧ソフト:Internet Explorer 7月16日に更新プログラムをインストールしました。
- ベストアンサー
- ネットトラブル
- サイトがウイルスに感染しました。
パソコン初心者です。 レンタルサーバーのサイトもウイルスJS_BLACOLE.SMTT に感染しました。 サイトのウイルス駆除方法教えてください。 宜しくお願いします。
- 締切済み
- スパイウェア
- 「サイトがウイルスに感染する」というのはどういう状況?
「私のサイトがウイルスに感染したという通知が来ました。これ以上迷惑を掛けられないので、リンクを外して下さい」 というメールを、相互リンクして頂いているサイト管理人さんから頂きました。 この、「サイトがウイルスに感染」というのは、どういう状態のコトをいうのかがよく分かりません。 サイトが感染した…という事は、HPのファイルを置いているサーバー自体が感染しているという事(?)だと思っていました。 その「通知」というのもどこから頂いたものなのか知りません。 「サイトがウイルスに感染」というのはよく聞く言葉なのですが、そもそもどういう状態のコトなのですか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したものと判別するには
怪しいURLをクリック、メールを受信、PGM実行、などをすると ウィルスに感染する可能性があると思いますが、たとえば、この URLをクリックしたら感染すると言うのは、そのサイトのソースを見れば 分かることなのでしょうか?メール受信でも、スクリプト?が埋め込まれているとかは どうにかしたらわかるものなのでしょうか?この部分がウィルスだよ というようにあとから確認できるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございました。 なんとなく分かりましたよ。 (なんとなくと言うのは、なるほどなるほど、ふむふむといった意味です)
補足
回答ありがとうございました。 質問がしょぼいので仕方ないですが、質問の意図を正しく捕らえたのは貴殿だけのようです。