• 締切済み

Web閲覧での感染

Webサイトを普通に閲覧しただけで感染する場合があるというのは知っているのですが、なぜ閲覧者のPC上でウイルスが実行されてしまうのかがイマイチ理解できません。 詳しく知っている方教えてもらえるでしょうか。 よろしくお願いします。

みんなの回答

  • parts
  • ベストアンサー率62% (6364/10149)
回答No.2

技術的な回答をするとこの攻撃はエクスプロイトコード攻撃(脆弱性攻撃)といいます。 脆弱(ぜいじゃく)とは、いわゆる弱った部分を攻撃するということで、具体的にはたとえば動画を再生するという仕組みがあると仮定して、その動画再生には、特定のソフトウェアやスクリプトと呼ばれる簡易なマークアップランゲージが使われています。これには、多少の命令が含まれており、たとえば動画のサイズはこうしなさい、音声を再生しなさいと言った命令が含まれています。 さらに、こういう高度な処理をするランゲージは、標準セットコードやオプションコードセットに、当該のコンピュータ機器の情報制御に関する命令を備えていることもあります。 通常は、必要以上の命令を搾取することはできませんが、脆弱性があるとたとえばその機能から、コンピュータの管理者に関する情報を搾取できるモードが見つかることがあります。要は、ある命令を延長線上にいくつかたどると、スーパーユーザーと呼ばれる最上位権限を掌握するためのパスワードと、ユーザー名を取得することができる場合があるのです。 これが、脆弱性であり、この脆弱性を攻撃するための、道筋をエクスプロイトコードと言います。 このコードはWindowsアップデートや、Firefox Update、Google Chromeのアップデート、Adobe Flash Playerアップデート、Javaアップデートなどで定期的に埋められていますが、ここに書いたように、それぞれのアップデートは別物なのです。Windowsアップデート一つを適用していても、FirefoxやGoogle Chromeと呼ばれるブラウザソフト(Internet Explorerに相当するソフト)を利用しているユーザーは、それぞれのソフト更新を有効にしていないと更新されません。(尚、当該のソフトは原則自動更新されます) 何より危険なのは、JavaとFlashの2つで、この2つは更新ウィンドウが表示されても更新しない人がいることは有名です。これらの脆弱性を狙われると、管理者権限が奪われ、恒常的に常駐するウィルスを注入しなくとも、一定の攻撃が可能になるケースもあります。 ちなみに、脆弱性が脆弱性であるとメーカーにや世間一般に認識されていない状態で、攻撃されることもあります。これを、Zero Dya(ゼロデイ) Attack(アタック/攻撃)といいます。これは、2000年代初頭から頻繁に発生しているもので、大規模な攻撃が発覚してから、それがエクスプロイトコードによる浸食であることが見つかるパターンです。これは、主にサポートが完了した古いソフトウェアや、最新のソフトでも、アップデート管理があまり行き届いていないもので発生します。 また、安全性の確認されていないWebサイトや、有料ソフトを無料で提供するようないかがわしいサイトなどでは、これらの攻撃を受けることが多々あります。 といったところです。

回答No.1

こんばんわ。 Webサイトにアクセスすると、Webサイトのデータが閲覧者のPCに転送され、閲覧者のPCのブラウザがそのデータを解釈し、画像や文字を表示しています。 非常に単純な仕組みに見えますが、これは膨大な決まりごとの上に成り立っており、誰かが(たとえばインターネットエクスプローラならばマイクロソフトのエンジニアが)その決まりごとのルールをプログラムとして書いているのです。たとえば文字のデータを文字として表示し、画像データを画像として表示し、大きく表示する指示があれば大きく表示し、小さく表示する指示があれば小さく表示する...というようなプログラムを誰かが書いていて、みんながそれを利用しているわけです。 プログラムをする人は、決まりごとに則ったデータが来た時の動作だけでなく、決まりごとに則っていない異常なデータが来た時にどのように対処するかも書くわけですが、そこは人間がやっていることですので、特定のデータの組み合わせや想定していない特殊なデータ、もしくは尋常ではない量のデータなどを受け取った時に、プログラムをした人が想定していなかった動きをしてしまう場合が出てしまうのです。 さて、攻撃する側は異常な振る舞いを可能にするような"穴"を見つけ出し、その穴を利用して自分が送り込んだデータをプログラムとして動かすように心を砕くわけです。"穴"には色々な種類があり、単純にPCのブラウザにエラーが出るだけのものもあれば、書かれているようにウイルスを実行することができるものもあります。それを見つけるのは容易ではなく、攻撃者側にも非常に高いスキルが求められます。 "穴"をどのように利用して自分が送り込んだデータをプログラムとして実行するのかを解説するには、PCの上でどのようにプログラムがメモリを利用し、どのように動作するかを理解している必要があるため、この辺で。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Webサイト閲覧での感染

    最近ではWebサイトを普通に閲覧しただけでも感染することがあることを知ったのですが、 脆弱性を悪用する攻撃を受けるとなぜウイルスに感染してしまうんですか?

  • webサイト閲覧での感染

    普通にwebサイト閲覧しただけで感染してしまうパターンがあるそうですが、それって気づかないうちに感染してしまうんですか? あと、できれば感染のからくりを教えてほしいです。 どうぞよろしくお願いします。

  • Webの閲覧からiPhoneがウイルスに感染する?

    Webの閲覧が原因で、iPhoneがウイルスに感染することはありますか? 最近、(IPアドレスを追ってきている?)ネット上でのつきまとい、iPhone本体の周囲の音声を聞かれる、iPhone本体の通話の内容、メッセージの内容、メモの内容が盗聴されているような感覚があり、ウイルスによるものでは?と疑っています。 思い当たるものと言えば、Webの閲覧ぐらいなんですが(10個ほどお気に入りのサイトがあり、主にそこを閲覧しています)、このようなことが原因で、上記のような被害にあう可能性はありますか?また、ウイルス以外でこのような状態になること(訪れているサイトの管理人がこのようなことが出来る等)はありますか? ちなみに、Webの閲覧はApp storeからDLした「ウイルスバスターモバイル」を通してしかしていません。

  • web閲覧時の注意

    ウインドウズでの話です。 会社のPCでよく調べものを行うのですが、昨今話題になるAntinny系のウイルスがweb閲覧しただけでインストールされるという事はあるのでしょうか? 会社の資産のPCですのでウイルス対策ソフトやFWはインストールされているのですが、ベンダーのページではなく、個人が書いているようなブログだったり、海外のサイトもみたりします。 そこで教えてほしいのですが、情報を流出させるようなウイルスでも、サイトを閲覧しただけで感染する、という事はあるのでしょうか? また、対策としては「怪しいサイトは見ない」というのしかないのでしょうか? (閲覧して初めて「なんか違うな」となるパターンが多いので、事前に把握するのは難しいと思うのですが)

  • OKウェブを閲覧していると出てくる画像

    OKウェブを閲覧していると出てくる画像があります。 もう一つのPCで見ていると出ません。 何かのウイルスに感染したのでしょうか? スキャンしても問題ありません。 この画像は一体何ですか? 宜しくお願いいたします。

  • これは、感染したの?

    ウイルスバスターのオンラインスキャンを利用しました。 36個の感染したファイルがありました。 これは、ウイルスがファイルに感染しているだけで、 実際に、ウイルスに感染したファイルを実行したかどうかまでは、判らないですよね。 PCそのものが、感染しているというのは、どうやって調べればよいの? ? それから、ルータを使っていれば、バックドア型のウイルスに感染したとしても、ネットからの進入は、無理なんですよね? ウイルスの進入口は、EXEファイルの実行や、変なサイトに、気をつければ問題ないと思っていたのですが、これだけでは、駄目なのでしょうか? メールもWebメールしか使わないし、今の所、自分のPCが感染しているという、自覚は全くありません。

  • iPhoneで閲覧のみのウイルス感染

    ツイッターで流れてきた写真URL?に誤って触れドロップブックスというサイトに飛ばされました。アダルトサイトのようでしたが、あとあと調べて見るとウイルスに感染するという書き込みを見ました。 このサイトはアクセスあるいは閲覧するだけでウイルスに感染するのですか?またiPhoneでサファリを使ってネットをしてアクセス、閲覧するだけでウイルスに感染しますか?

  • サイト閲覧でウィルス感染

    昨日夕方のニュース番組を見ていたらPCのウィルスについて特集していました。 内容としては.exe形式の暴露ウィルスなどについてでした。 そこで疑問に思ったのですが、サイトを閲覧するだけでウィルスに感染することはあるのでしょうか? 昔、goggle(うろ覚えです(^_^;))というサイトにアクセスしただけで広告がバーっと出てくる動画を見たことがあります。

  • ホームページを閲覧しただけで感染する?

    感染したホームページを閲覧しただけで、自分のコンピューターウィールスが感染するウィールスってあるんですが? 因みにどんなウィールスですか?

  • Web脅威について

    こんにちは。お付き合い下さり感謝です。 PCを2台持っています。アンチウイルスソフトとして一台は「ウイルスバスター2012 クラウド」、もう一台は「Microsoft Security Essentials」です。違う理由は、ウイルスバスターは家族のPCにも入っていて、古い方のPCには入れれなかった為古いほうはマイクロソフトのフリーソフトが入っています。 その古いほうで閲覧したサイトが、同じ日に新しい方で閲覧したら、下記の機能に引っかかりました。 http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx ウイルスやスパイウェアでなかったので、「Microsoft Security Essentials」では普通に閲覧できたのですが、まさか危険サイトになっていたとは。2日前は新しい方でも引っかからなかったのですが、この2日で危険サイトになってました。 一応古いほうは「Microsoft Security Essentials」でスキャンして問題は検出されませんでしたが、「ウイルスバスター」でWeb脅威で引っかかるサイトは「Microsoft Security Essentials」では閲覧できるため、不安になりました。 危険なプログラムの転送とは、閲覧しただけでPCに転送されて感染するということですか?危険なプログラムとはウイルスやスパイウェアとは違うのですか?(ウイルス等は「Microsoft Security Essentials」でもブロックするので閲覧できた時点で違うのかなと) わかる方教えて下さい、お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する