Webからの脅威：何が危険なのか

　今までは、ほとんどの場合、個人のWebサイトや、ウイルスを広めることを目的としたWebサイトにアクセスして、ウイルスに感染していました。
　最近は、正規のWebサイトにアクセスしてもウイルスに感染してしまうことがあります。　悪意のあるユーザは、正規のWebサイトを改変します。　その改変は、アクセスするとウイルスに感染するような設定をしたWebサーバへ自動的に転送するための記述を追加するだけです。　この些細な変更で、正規なWebサイトが、ウイルス感染の入り口になってしまいます。
　つまり、昨日まで利用していたWebサイトが、今日はウイルス感染の入り口になってしまいます。

　ウイルスの侵入経路として一番利用されていたのは、メールの添付ファイルとして侵入する方法でした。　そのため、知らない人から届くメールに添付されたファイルは危険である、という認識は広まっています。
　最近は、メールにウイルスそのものは添付せずに、ウイルスが潜むWebサイトへのURLだけを記述して送られます。　このURLは、メール表記上のWebサイトと実際アクセスするWebサイトが異なるという偽装がされていることがあります。　また、画像にURLがつけられていて、クリックしてみないとどのWebサイトにアクセスするのかわからないものもあります。
　つまり、ウイルスが仕掛けられたWebサイトへの入り口が、メール内のURLという形で手元に届いてしまいます。

　2007年6月に発生したイタリアでの攻撃事例のように、あるウイルスに感染すると次から次に違うウイルスに感染してしまいます。　ウイルスがWebサイトから違うウイルスをダウンロードしてしまうためです。　一度攻撃の全容がわかってしまえば、ダウンロードされるウイルスをウイルス対策製品で次々に止めてしまうことが可能です。　しかし、Webサイトからダウンロードされるウイルスが前回と異なるウイルスだった場合はどうでしょうか。　そのウイルスを止めることができないだけでなく、今までと異なるWebサイトから新たなウイルスをダウンロードしてきてしまいます。　悪意のあるユーザは、不正なサーバにおかれたウイルスファイルを置き換えるだけの簡単な作業で、今までとは違う攻撃を仕掛けることができます。
　つまり、一度対策ができあがっても、サーバに置かれたウイルスを変更されてしまうと、その対策は使えなくなってしまいます。

• 2007年6月に発生したイタリアでの攻撃事例

　通常、ユーザがウイルスファイルを実行してしまい、はじめてウイルスに感染してしまいます。
　最近はWebサイトにアクセスしただけでウイルスが活動を開始してしまうことがあります。　これはインターネット家電やゲーム機、携帯電話などもウイルスに感染してしまう可能性を意味しています。　悪意のあるユーザは、どのようにウイルスファイルをユーザに届けるかを考える必要が無くなりました。　ユーザがアクセスしそうなWebサイトにウイルスファイルを仕掛けておくだけで、あらゆるユーザにウイルスを感染させることができるようになります。
　つまり、ウイルスに感染する可能性があるのはコンピュータに限ったことではなくなっているのです。