公開日2020.07.08
最終更新日2022.05.09
危険なwebサイトをイメージしたアイキャッチ
プリン侍

危険なWebサイトの見分け方と対処法について! 情報セキュリティマネジメント試験対策

個人情報を抜き取るハッカーの画像

はじめに

みなさんこんにちは。
今回みなさんに紹介させていただきたい内容は「危険なWebサイトの見分け方と対処法」についてです。私は今、情報セキュリティマネジメント試験に向けて勉強しており、丁度今回ご紹介させていただく内容のところの勉強をしているところなのでわかりやすくコンパクトに紹介できればなと思っております。

危険なWebサイトってなんだろう?

危険なWebサイト”といっても様々な危険性があり、一概には言えないのが現状としてあるのですが、ここでは、主に一般的に危険なWebサイトと言われているものを紹介できればなと思います。
代表的には以下の3つが主に危険なWebサイトとして挙げられると思います。

①フィッシングサイト

実在する有名企業や金融機関を装って偽のメールを送り付けて、偽のWebサイトに誘導することを指します。問題なのは、本物の有名企業や金融機関のWebサイトからデザイン等を流用して、本物のWebサイトと同じような偽のWebサイトになっている点が問題です。

フィッシングサイトはフィッシング詐欺と言われるカード会社を装ったり、金融機関を装ったりしてカード番号や暗証番号等を入力させて情報を盗み、銀行口座から預金が盗まれたり、クレジットカードを不正に利用されたりする犯罪被害が発生しているのが特徴的です。

②ワンクリックサイト

Webサイトのボタンや画像をクリックすることであたかも契約してしまったかのように相手を思い込ませて、料金を請求するWebサイトです。

特徴的なのは出会い系サイトアダルトサイトでよく見られます。これは人間の心理的な作用に付け込んで動揺させて支払いをさせる特徴があります。支払えば何もトラブルが起きてなかったように自分を安心させることができるので、犯罪者はそういうところに付け込むことによって、こういうWebサイトでの犯罪は成り立ってます。

ウイルス感染サイト

人気のあるサイトや信頼性の高いサイトを模倣して、それっぽいサイトを作りだし、そこのサイトを訪れた人に対してウイルスをダウンロードさせたり、裏で自動的にダウンロードして、PCをウイルスに感染させるサイトです。

このようなWebサイトの特徴は、信頼性の高いサイトや人気のあるサイトを模倣していることで、一見危険なWebサイトとは判断しづらくいつの間にかウイルスがダウンロードされてしまっていることや、このサイトなら有名だからと大丈夫だと思って容易にウイルスをいつの間にかダウンロードしてしまう危険性があります。

つまり、”危険なWebサイト”とは何かしらの犯罪に巻き込まれる可能性が高い、被害を受けるそのようなWebサイトと言えるのではないでしょうか。

危険なWebサイトの見分け方

実は、前章で紹介したWebサイト以外にも危険なWebサイトと見分けることができるサイトと容易には見分けることが困難なサイトが存在するのが現状としてあります。見分けるのが困難なサイトとは普通に使用する上で問題がなかったり、”危険そうな雰囲気が出てない”というのが特徴として挙げられると思います。

では、危険なWebサイトと見分けやすいサイトとはどのような特徴があるのでしょうか。一般的には、以下の3点が挙げられると思います(実際はまだまだ複数あります)。

①文字化けや広告等がやたらと多いサイト

②サイトが自動的に次々と変わる(飛ばされる)サイト

③警告メッセージが表示される

”危険そうな雰囲気が出ていない”とは上記の代表的な特徴を持っておらず、また、使用する上での違和感がないサイトと言えることができるのではないでしょうか。そのような状態だと危険なWebサイトと見極めるのは我々一般人にはとても困難になってくると思われます。

万が一危険なWebサイトを踏んでしまったときの対処法

日々気を付けていてもどうしても危険なWebサイトを踏んでしまうことは少なからずあると思います。ここでは、そうなってしまったときに「どうしよう!どうしよう!」と慌てるのではなく、まずはこうしてみませんか?という提案をさせていただければなと思います。

①まずは、何よりも落ち着くこと(相手は焦って混乱することを狙っています)。

②フィッシングサイトの場合は、その偽メールの中のリンクからアクセスするように誘導してくるので、その誘いに乗らないようにリンクからアクセスしないようにすること。

③ワンクリックサイトの場合は、必ず料金を請求してくるので料金を払おうとはせずに無視すること。そのサイトから問い合わせしてしまうのも危険です。問い合わせ先は犯罪者に繋がっているのであの手この手で必ず支払わせようとしてきます。

④ウイルス感染サイトの場合は、完全にウイルスに感染してしまった時には感染したウイルスが他の機器や他のウイルスの侵入を防ぐために、インターネットとの接続を切断して被害を食い止める必要があります。さらに、ウイルス対策ソフトを使用してウイルスのチェックと駆除を行う必要があります。

おわりに

みなさんここまで読んでいただきありがとうございました。

今回、「危険なWebサイトの見分け方と対処法」について紹介させていただきました。今回紹介させていただいたのはあくまでも代表的で一般的に言われているものなので、実際にはとてつもない数の危険なWebサイトや様々な犯罪に我々を誘おうとするサイトや手法は無数にあります。

しかし、我々にできることは全部を知ることではなく、まずは知ろうとすることから始めるその一歩が大事なのではないでしょうか。そういう意識を持つことで何よりもまず冷静に対応することができるようになると思います。知らないから焦ってしまうのではないでしょうか、まずは少しでも知ってみませんか?
そんなきっかけにこの記事がなってくれることを願ってやみません。

作者情報

プリンが大好きでケーキ屋さんのプリンを食べ比べるのが楽しみのスイーツ系ITエンジニア初心者!
今ITパスポート試験と情報セキュリティマネジメント試験に向けて勉強中~!