1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【い】いかがわしい URLは 踏まないで

【い】いかがわしい URLは 踏まないで

いかがわしい URLは 踏まないで

【い】いかがわしい URLは 踏まないで

今日、インターネット上には様々な脅威があるが、その中で代表的なものが、OSやブラウザのセキュリティ・ホールを悪用して不特定多数のユーザーに悪意のプログラムを仕込もうとする行為、あるいは、本物そっくりな偽サイトにユーザーを誘導して、銀行口座やカード番号といった個人情報を盗み取ろうとするフィッシング詐欺などだ。
つまり、攻撃者側にとって、細工を施した「悪意のWebサイト」が不正行為の道具としてしばしば用いられることになる。
そうしたサイトをユーザーが閲覧することにより、当該マシンの中に保存されているメールアドレスを盗み取るようプログラムされたスパイウエアをユーザーに気づかれないようにインストールしたり、ユーザーにとって有益なソフトウエアだと信じ込ませて、不正アクセスのための裏口(バックドア)を設置するようなマルウエアが仕込まれりする可能性がある。あるいは、信頼できる企業を騙った、本物そっくりのサイトを用意して、「あなたのパスワードが有効期限切れです」という警告を発して、ユーザーにパスワードを入力させようとするフィッシング詐欺も、Webサイトを悪用する点では同様の手口といえる。
こうした脅威から身を守るためには、信頼できないサイトへはアクセスしない、差出人に覚えのないメールに記載されたサイトURLはクリックしないという基本的な対策を守ることが大事である。