この記事を読むために必要な時間は約4分(1470文字)です。
ウィルス(マルウェア)の感染経路の大分類 その4
- 投稿日:2018-05-21
- 表示:106PV
- カテゴリ:感染経路
前回は「感染した他のPCやサーバ、スマートフォンなどからの伝染」と「ウィルス(マルウェア)入りのアプリのインストール」の2つのお話をしましたので、今回は、「ウェブサイト(ホームページ)の閲覧」についてお話します。
目次
ウィルス(マルウェア)の感染経路の大分類
大きく分けると、以下のパターンになります。- メール
- 物理的な媒体
- 感染した他のPCやサーバ、スマートフォンなどからの伝染
- ウィルス(マルウェア)入りのアプリのインストール
- ウェブサイト(ホームページ)の閲覧
- 外部からの不正侵入
それ以外については、上記の各リンク先をご覧ください。
ウェブサイト(ホームページ)の閲覧
ウェブサイト(ホームページ)の閲覧の感染は、以下の3種類に分けられます。- 画像表示による感染
- 動画表示による感染
- スクリプトなどのプログラムによる感染
画像表示による感染
画像表示による感染方法の代表例は、ウェブサイト(ホームページ)で意図的に画像の形式を守らない画像ファイルを作成し、表示させることにより、ウィルス(マルウェア)に感染します。具体的には、表示するブラウザに、形式を守らない部分について、オーバーランなど、画像表示以外の動作をするような脆弱性がある場合に、画像表示以外の動作をさせて、ウィルス(マルウェア)を感染させます。
画像の形式を守らない画像ファイルのため、正常に表示されないこともありますが、作り方によっては、正常時表示されることもあります。
表示されなければ気が付くこともできますが、正常時表示された場合は、感染に気付きにくいです。
動画表示による感染
動画表示による感染方法は、以下の2種類に分けられます。- 動画表示以外の動作をするような脆弱性がある場合
- 動画にスクリプトなどの表示をするプログラムが使える場合
動画表示以外の動作をするような脆弱性がある場合
基本的な動作は、画像と同じです。ウェブサイト(ホームページ)で意図的に画像の形式を守らない動画ファイルを作成し、表示させることにより、ウィルス(マルウェア)に感染します。
動画にスクリプトなどの表示をするプログラムが使える場合
Flashなどのように、動画の形式に表示を制御するようなプログラムが使える場合があります。動画で使える機能は、いろいろと制限されている場合が多いです。
ただ、プログラムなので、使える機能によっては、ウィルス(マルウェア)を作成することも可能です。
正常な機能を使って作られているので、動画としては正常に見ることができるので、気が付きにくいことがあります。
また、通信により表示が変わるような場合、ウィルス(マルウェア)に感染するだけではなく、直接データなどを盗まれるなど、ウィルス(マルウェア)が発病することもあります。
スクリプトなどのプログラムによる感染
JavaScriptなどブラウザの表示を制御するようなプログラムであること以外は、動画のスクリプトと動作は同じです。次回は、「外部からの不正侵入」についてお話します。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
 | |
