セキュリティ最前線 (2008年8月15日掲載)
不正プログラムの入り口となる「悪意のあるWebサイト」
~ソーシャルエンジニアリングまたはその他の多様な技術手法~
悪意のあるWebサイトへのリンクは、誰もがクリックしたくないものです。これらのサイトには、不正プログラム、フィッシング詐欺、ボットネットおよびその他のサイバー犯罪が潜んでます。しかし、どのURLが不正で、どれが安全なものであるのか、どのように判断したらよいでしょうか。
悪意のあるWebサイトに関する理解を深めるために、これらを以下の2つのカテゴリーに分類します。
1) ユーザを騙してリンクをクリックさせるためにソーシャルエンジニアリングの手法を用いたもの。
2) ソーシャルエンジニアリングの手法は用いず、その他の多様な技術手法を利用したもの。
悪意のあるWebサイトに訪れないようその手口を知るとともに、今行うべき対策をご紹介します。
続きは、下記のPDFをご覧ください。
