Webサイトにアクセスするだけで感染してしまうウイルス。ここではその代表的な手口のメカニズムを解説しよう。そこから,どのような対策が必要になるかが見えてくるはずだ。

 攻撃は大別すると,3ステップからなる。具体的には,(1)攻撃者が正規サイトを改ざんし,ウイルスのダウンロード・サイトに誘導するための不正コードを仕掛ける,(2)“わな”を仕掛けたサイトにアクセスしたパソコンをウイルスに感染させる,(3)感染したウイルスがダウンローダとして働き,次々にほかのウイルスをダウンロードして被害を拡大させる──である(図2)。

図2●ウイルスがWebサイト経由で社内ネットワークに感染するまでの流れ
正規サイトへのアクセスをきっかけに,未知のウイルスが次々に社内のパソコンに入り込んで感染が拡大する。

Step1●正規サイトを改ざん

Step2●Webアクセスと感染
    [画像のクリックで拡大表示]

Step3●ウイルス攻撃の手口,タイプA 連続的な攻撃

Step3●ウイルス攻撃の手口,タイプB 分類型の攻撃

 各ステップを見ていくと,正規サイト経由のウイルスの攻撃は,ユーザーにとって,大きく三つの脅威があることが分かる。