ちょっと前までは、いわゆる怪しいホームページを見に行かなければ、ホームページ経由でウィルスやマルウェアに感染するリスクは低かったんですが、最近は一般のホームページでもリスクは増大中です。
こんな手口
例えば、この画像上部表示されてる、ドライバーのアップデートを促すメッセージですが、これは実際にはただの広告です。
クリックすると、いかにもちゃんとしたドライバーのアップデートページですよ…っていうホームページに移動させられまが、これはニセのホームページ。
この時点でかなり怪しい状況ですが、ユーザーはドライバーのアップデートしてるつもりで画面の指示に従う。
OSやウィルス対策ソフトで表示してる警告メッセージも無視して、自分自身でウィルスやマルウェアをインストールしてしまう。
こーゆー被害が増えてます。
ところが、ユーザー自身が「ドライバーをアップデートしてる」っていう意識になってるので、もうどうしようもない。
広告を利用するタイプのソフト(ウィルス対策ソフトにもあります)だと、そこに表示される広告から誘導されるケースも多いです。
対策
根本的な対策は、ユーザーが何が怪しいか、どんな手口があるかを理解すること。
表層的な注意喚起だけでは、ほんのちょっと手口を変えられただけで、簡単に引っかかります。
何事も疑ってかからないと。
今なら、「エラーが発生しました」や「エラーを回復します」「修正が必要です」「ドライバーのアップデート」というメッセージからの誘導が多い。
「エラーとか言うけど、普通に使っててエラーなんか出るわけないし」とか「ブラウザー経由でエラーの回復とかできないよね」とか、そーゆーリテラシーが必要です。
疑問を持つ…怪しむ…その意識が最大のセキュリティ対策になります。
逆にそれが無いと、OSが最新であろうが、どんなに高いウィルス対策ソフトだろうが効果は無いです。
基本は、ウェブを見たら詐欺だと思え…それに尽きます。