サイトを見ただけでは、ウイルスに感染しない？

Question

あやしいサイトを見た時に、何かをクリックすると、ウイルスに感染したりしますよね。

犯人側としては、何かをクリックしなくても、サイトを見ただけで、感染させることが出来たら、
便利だと思うのですが、どうしてそう出来ないのでしょうか？

asciiz · Accepted Answer

Windows発売当初のブラウザでは、サイト見ただけで感染することもありました。
サービスパック適用前のOSでは、インターネットに繋いだだけで攻撃を受け、ウイルスを仕込まれてしまうことすらありました。

そんなセキュリティーホールが見つかるたびに対処され、セキュリティパッチが提供されて来たわけです。
ひとまずOS/ブラウザ側の対処としては完全になったので、サイト見ただけで感染、というのは無くなっています。
(将来にはまた別のセキュリティホールが見つかってしまうかもしれませんが)

でも結局、人間自身が、「このプログラムを実行しろ」と命令した物を、OSが拒否する権利は無いわけで、
オフィスソフトだの最新映画だのにウイルス感染させておいて、クリックさせようというわけなのですね。

OSに実行を拒否する権利はありませんが、「そのアプリの動作、おかしいんじゃないの?」とか、
「それって以前もあった○○○ウイルスなんだけど。」と警告してくれるのが、ウイルス対策ソフトになります。
ウイルス対策ソフトも、ウイルス被害が出てからの後追いなので完璧ではありませんが。

koi1234 · Answer

出来ますけど
ウイルスの種類によってはサイト開くまでもなく
ネット（LAN）接続しただけで感染するものもあります
（一時期そういったウイルスの大流行もありました）

jugemu_chosuke · Answer

何が便利か、分かりかねますが、そういうケースはありますね。

=>http://security.hikaq.com/qa/qa2.html

haromo007 · Answer

見ただけで感染する事件が過去何度もありますし、これからも何度もあると思います

それらはＯＳやブラウザ、アプリの穴をついて感染しますので、対策がなされていない時にサイトにアクセスすると感染します。

セキュリュティの穴は、発見され次第にセキュリュティパッチが配布されますので、大抵の人は感染しません。

運が悪い人が感染します、これはワクチンソフトでは防ぎきれません。

seadragon · Answer

現在のマルウェアは概ね犯罪目的で作成されています。
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
複雑化するサイバー犯罪、進化するウイルスの脅威
http://japan.cnet.com/extra/kaspersky_0810/01/01.htm
不特定化するハッカー：ハッキング大量生産時代の到来
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1226
正規のウェブサイトを経由した攻撃も増えていて、怪しくない
普通のサイトを普通に閲覧しただけで普通に感染する例が増えて
ます。
つまり、サイトを見ただけでは、ウイルスに感染するのはもう充分に
一般化されてます。
参考：10大脅威 あぶり出される組織の弱点！
http://www.ipa.go.jp/security/vuln/documents/10threats2010.pdf
ところで最近の攻撃は脆弱性を利用したものが多いのでOSや対策
ソフトはもちろんPCに導入した全てのソフトを最新版にしておく
事が重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃
が増えているので注意が必要です。
「 知っていますか？"ゼロデイ攻撃" 」
http://www.ipa.go.jp/security/txt/2009/08outline.html#5
※紹介したリンク先は投稿時にPanda Cloud Office Protection、Symantec AntiVirus
 ScanEngine、Spy Sweeper、McAfee SiteAdvisor Enterprise Plus、
ZoneAlarm ForceFieldの最新状態下にてチェック済みですがその安全性を
保証するものではありません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
また、投稿時以降にサイト改竄されている可能性もあり得ます。

rebind · Answer

あまりにも有名なGumblarをご存じないの？

これは特定のマルウェアをさすのではなく、まさにあなたの言う感染システムです。サイトを開いたときに改ざんによって仕込まれた不正コードが実行され、バックグラウンドでリダイレクトによるRemote Exploitによる攻撃が行われて結果的に閲覧したユーザーにマルウェアの実行を許してしまうという構図です。

しかも、リダイレクト先がリバースプロキシなどになっていて攻撃元が用意に判明しないようになっています。rootkitも併用されたこともありますしね。

はっきり申しまして、今、マルウェアコミュなどに行けば使い勝手のよいUIを備えたTool Packみたいな攻撃ツールが普通においてあります。

ちなみに、下の回答者でこれらはワクチンソフトでは防げないとありますがそんなことはないです。私がお勧めするKaspersky Internet Securityではゼロデイ攻撃にも耐えうるシステムです。ですからお勧めしてるんです。

Sasakik · Answer

＞サイトを見ただけで、感染させることが出来たら、
「サイトを見るだけ」どころか、ネットに接続したパソコンを発見次第、アタックを開始するウィルスも珍しくないんだけど・・・
古い話だけど、「無防備ＰＣ」をインターネットに接続というテストで、”接続した瞬間”に攻撃が始まってサンドバッグ状態。1時間後には感染が確認された（ユーザの操作無しの状態）。
http://trendy.nikkeibp.co.jp/article/col/20050510/112145/?rt=nocnt

既回答の通り、ＯＳ側もセキュリティホールを埋めるべくセキュリティパッチの開発・公開を続けているけど、完全に対策が出来ているワケじゃない（クラッカーも世界中で日夜研究を続けている）し、知識の乏しいユーザなら”穴だらけ”のままで使い続けているコトも多い。

正直、質問者サマレベルのセキュリティ意識の人が少なくないから、ウィルス、アドウェアの被害が少なくならないんだろうな　と。

kiyomac#1 · Answer

PCの場合『アクティブスクリプトX』と言う機能拡張が有ります。
これのコードをサイトソースに含めれば好き放題にウイルスを『自動で』インストールする事が出来ます。
なので『クリック』しなくても『閲覧』しただけで感染させる事が可能ですよ・・・・・

有る利用者に依ればこういう事の為に『アクティブスクリプトX』の動作を禁止してます。

＞何かをクリックしなくても、サイトを見ただけで、感染させることが出来たら、
それは少し昔の話。今は登場してます。（主流）

Hamuichiro · Answer

1.PDFファイルにウイルスを埋め込んで、ブラウザに読み込ませる。
2.JavaアプレットやFlashビデオでハードディスクにウイルスを書きこむ。
など、方法はいくらでもあります。

偽セキュリティ・メンテナンスツールのように、安全なサイトを装って問題が検出されたという警告をブラウザ上に表示し、意図的にユーザーにダウンロードさせる手法もあります。これらのサイトは毎日更新されており、作成されてから3～24時間で消えてしまうため、シグネチャ式のサイトブロックでは追いつきません。

しかし、悪意のあるコードを的確に見抜く能力を持っているセキュリティソフトであれば、攻撃を防ぐことができます。

最近Macで流行っている偽セキュリティツール、「Mac Defender」系のウイルスは、安全なファイルを自動的にダウンロードして開く、というSafariの便利な機能を悪用し、サイトを開いただけで「偽ウイルス検査画面」→「検出」→「ウイルスのダウンロード」→「インストールの実行」を行うようになっています。

サイトを見ただけでは、ウイルスに感染しない？

出来ますけど

何が便利か、分かりかねますが、そういうケースはありますね。

Windows発売当初のブラウザでは、サイト見ただけで感染することもありました。

この回答への補足

見ただけで感染する事件が過去何度もありますし、これからも何度もあると思います

現在のマルウェアは概ね犯罪目的で作成されています。

あまりにも有名なGumblarをご存じないの？

＞サイトを見ただけで、感染させることが出来たら、

PCの場合『アクティブスクリプトX』と言う機能拡張が有ります。

1.PDFファイルにウイルスを埋め込んで、ブラウザに読み込ませる。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング