インターネット上の脅威は、高度化・複雑化を増し、常に進化し続けています。従来の不特定多数を対象とした愉快犯的な攻撃から、特定の企業や団体を標的とし、金銭的・政治的な意図を持った攻撃に変わってきています。また、従来の電子メールに単一のウイルスを添付してユーザのＰＣに送り込むという手法からWeb、USB等可搬媒体、インスタント・メッセンジャーなどを悪用、様々な侵入経路を使用し攻撃手法は多様化してきています。今回は、Webサイトを利用した攻撃及びユーザ側の対策を紹介します。

正規のWebサイトに、悪意のある別のWebサイトに誘導するスクリプト（簡易プログラム）を埋め込みWebサイトにアクセスしてきたユーザのパソコンにウイルスなどの不正プログラム（マルウェア）を送り込んでそこから情報を取得しようとする手法などがあります。

Webの見た目に怪しいところはなく、見ただけでは改ざんされていることに気が付きません。このため、気付くことなく悪性サイトに誘導されますので、気が付かないまま被害に遭います。

誘導先で感染するウイルスは日々進化しており、脅威の度合いは高まっています。

攻撃は、セキュリティホールなどの脆弱性を狙ったものです。一番効果的な対策は、最新のセキュリティパッチを適用し、セキュリティホールをふさぎます。

Windows UpdateでOS、ＩＥブラウザ、マイクロソフトオフィスだけではなく、Adobe Flash Player、Adobe Reader、Java Runtime Environment（Java言語で開発されたソフトウェアを実行するために必要なソフトウェアのセット）などWeb上で動作するプログラムもセキュリティパッチを適用する必要があります。

JavaScriptやActiveXは、実行する前に確認するようWebブラウザを設定します。

確認のポップアップが表示された場合は、内容を十分に確認し、不用意に「OK」をクリックしないようにします。

（インターネットオプションのインターネットゾーンのセキュリティのレベルを中高以上にすることが望ましい）

不用意にWebサイトからプログラムをダウンロードしないことも大切です。

ウイルス対策ソフトは最新の定義ファイルを適用します。ウイルス対策ソフトも年々新しくなっています。誘導先の不正なWebへのアクセスをブロックするレピュテーション技術の機能を持つウイルス対策ソフトが有効です。

Webサイトからダウンロードしたプログラムは実行前にウイルススキャンすることも忘れないでください。

むやみにネットサーフィンをして悪意あるWebサイトに誘導されないようにします。

0デイ攻撃というものがあります。一般的には既知の脆弱性は、それらを修正するセキュリティパッチの提供とともに概要が公開されています。しかし、セキュリティパッチの提供が行われる前に攻撃されることがあります。これを、修正前の攻撃という意味で0デイ攻撃といわれています。このため、対策をしていても充分でなく、セキュリティホールが存在するため被害に遭うことがあります。