IT業界とITエンジニア

Webに潜む脅威とは?~情報セキュリティ対策~

今回は、「Webサイトに潜む脅威とは?」というテーマでお話します。

今の時代においてWebサイトによる情報収集は仕事や日常生活に欠かせないものとなりました。
大半の方が1日1回はネットから情報収集をしている方も多いですよね。

私も毎日10回以上Webサイトを閲覧しています。

しかし、Webサイトは便利な反面多くの脅威が潜んでいるので閲覧の際には注意が必要です
本記事では、「Webサイトを閲覧する際にどのようなこと注意すればいいか」という点についてまとめました。

Webサイトに潜む脅威とは?

コンピュータと脅威
Webを閲覧中には以下のような脅威があります。

・偽サイト
・偽アプリ広告
・ファイルのダウンロード時の脅威
・悪意のあるリンク

偽サイト

銀行やクレジットカード・ふるさと納税の偽サイトを作ってユーザを誘導し、個人情報を入力させたりマルウェア(コンピュータウイルスなど悪意のあるソフトの総称)をダウンロードさせたりする手口です。

手口はかなり巧妙でよくページを観察しなければ公式サイトと全く見分けがつかないものもあります

Google検索で公式よりも上位に偽サイトが表示されてしまうケースも少なくはありません。クリックする前にURLがいつもと違わないか確認しましょう

偽アプリ広告

「ウイルスに感染しました」などのメッセージを出して悪質なサイトに誘導したりマルウェアをダウンロードさせる手口です

一見するとPC内のウイルス対策ソフトの結果が表示されたようなメッセージなので、うっかりクリックしていまう人は多いと思います。

うちの父のパソコンも偽アプリ広告でマルウェアに感染したことがありました。

幸い悪質な広告を表示するくらいの動きだったので大した被害はありませんでしたが、PCのデータが盗まれる場合や破壊される場合もあるので注意しましょう

また、さらに悪質なケースだとフリーソフトのダウンロードページでダウンロードボタンに偽装している広告もあります。
この広告は見分けるのが非常に難しく、私も偽ボタンをうっかり押してしまったことが何度かありました。

ダウンロードサイト自体に悪意があるかどうかはわかりませんが、ユーザビリティもすこぶる悪いので広告の位置は見直して欲しいですよね。

ファイルのダウンロード時の脅威

ダウンロードファイルにウイルスやマルウェアなどを仕込んでPCやスマホに感染させる手口です

一見すると普通のフリーソフトでもダウンロードして解凍してみたらウイルスが同梱されていたということも稀にあります。

フリーソフトの審査を行っているサイトであれば基本的には大丈夫だと思いますが、ダウンロードしたファイルは念のためウイルスチェックをしておきましょう

悪意のあるリンク

コメント投稿型のサイト・交流サイト・SNSなどで悪質なリンクを張る手口です。

偽アプリ広告と同様、偽サイトに誘導して個人情報を盗んだり、悪意のあるサイトに誘導してウイルスに感染させたりします。

通常のサイトと悪質なサイトをURLだけで見分けるのは難しいです。信頼できるサイトやコメント以外のリンクはやたらと開かないようにしましょう。

Webサイトの脅威に対抗するためには

アプリケーション
知識を増やして気をつけることも大切ですが、やはりどうしてもミスは起こります。ウイルス対策ソフトも活用して被害を最小限にとどめる工夫をしましょう。

ウイルス対策ソフトを入れよう

人間はミスを起こす生き物です。しかも近年手口はますます巧妙になっており、正常なサイトかどうか見分けるのは容易ではありません。

いくら気をつけたところで偽サイトを開いてしまったり、マルウェアをダウンロードしてしまうことはあり得ます

なのでトラブルが起きた時に被害を最小限で食い止めるためにもウイルス対策ソフトのインストールは必須です

最近のウイルス対策ソフトはウイルスを隔離や削除するだけではなく、悪質なWebページをブロックしたり、ファイルダウンロード時に自動検査したりなどかなりパワーアップしています。

月額にしたら数百円というレベルで多くの脅威が防げるので必ずインストールしておきましょう

OSのバージョンは最新にしておこう

ウイルス対策ソフトだけではなくOS側でも日々マルウェアに対策するためアップデートを行っています。頻繁にアップデートがあるのはそれだけ日々多くの手口が発見されているということです。

なので面倒でも早めにアップデートは行いましょう

ファイルのダウンロードやリンクのクリックは信頼できるサイトだけにしよう

信頼できないサイトでやたらリンクや広告をクリックするのはおすすめしません

初めて訪れたサイトについては信頼できるサイトかどうかしっかりと見極めましょう。信頼できるサイトかどうかはウイルスソフトでも機械的に判断できます。

また、SNSなども普段の投稿を見てリンクばかりの発信をしている場合はあまり信用しない方がよいですね。

ちなみに私のTwitterもブログへのリンクばかりです(笑)。

ダウンロードしたファイルはウイルスチェックをしよう

ダウンロードしたファイルは必ずウイルスチェックをしておきましょう。基本的に信頼できるサイトなら問題ないと思いますが、万全を期すなら全てのダウンロードファイルをチェックした方がよいです。

最近のウイルス対策ソフトはファイルをダウンロードした時に自動的にウイルスチェックしてくれる場合も多いのでこちらも活用しましょう。

よく見るサイトはブックマークしておこう

よく見るサイトについてはブックマーク登録しておきましょう
ブックマークに登録しておけば、サイトへ直接ジャンプするので万が一にも偽サイトへ行くことはなくなります。

特にショッピングサイトや有料サービスなどは不正アクセスをされた時に被害が大きいので、必ずブックマーク登録しておきましょう

終わりに

現代の情報収集においてはWebサイトは欠かせないものとなりました。しかし、Webサイト閲覧時には様々な脅威があるため対策は必須です

手口は以下のようなものがあります。

・偽サイト
・偽アプリ広告
・ファイルのダウンロード時の脅威
・悪意のあるリンク

年々手口は巧妙化しており、ITリテラシーを高めなければ見破ることが難しい脅威も増えています。
ウイルス対策ソフトも活用しつつ、対策をしておきましょう。

情報セキュリティ対策まとめ>>テレワークのための情報セキュリティ対策まとめ

おすすめ記事>>ITエンジニアのキャリアを最大限に活かせる転職エージェントとは?

こちらの記事も読まれています

  • この記事を書いた人
miyabikno

miyabikno

住んでいるところ:神奈川県。 SIer中小企業(C,VBA):8年(うち5年QA)。Web系ベンチャー(PHP,Javascript,Python):2年。フリーランス:2年。現在はブログをメインに活動しています。

-IT業界とITエンジニア

Copyright© みやびのどっとぴーわい , 2020 All Rights Reserved Powered by AFFINGER5.