ウェブサイトを見ただけでウイルス感染するは間違い?

最終更新日 2019年10月14日

ウェブサイトを見ただけでウイルス感染するは間違いなのか

当記事のタイトルは少し省略しており、省略せずに書くと「ウェブサイトを見ただけでウイルス感染することはあるは間違い?」です。

間違いかどうかは過去の事例を調べればわかることであり、間違いではなく正しいになると思いますが、間違いという情報も見られます。

そのような情報の中で、 サイトを閲覧しただけでスパイウェアやウイルスに感染することって... - Yahoo!知恵袋 を見てみます。(この質問の投稿年月日は2017年9月27日)

質問内容は、以下のとおり書かれています。
サイトを閲覧しただけでスパイウェアやウイルスに感染することってあるのでしょうか?
回答は2つありますが、まずはベストアンサー以外の回答を見てみます。
あります。
http://ascii.jp/elem/000/000/515/515098/

OSとWebアプリケーションのupdateを怠らぬように。
大概は標準で自動アップデートになっているけどね。
ASCII.jpの記事へのリンクが貼られていますが、その記事にはウェブサイトを見ただけでウイルス感染する仕組みが掲載されており、過去の事例も掲載されています。

この回答は正しいと思いますが、ベストアンサーに選ばれませんでした。

ベストアンサーに選ばれた回答を見てみます。
結論は「ない」です。感染ソフトをサイトからインストールする事で感染します。
「サイトを閲覧しただけで感染する」というサイトが後を絶たない事から、前の回答者が挙げているサイトを検証してみます。

後半に「不正サイトを閲覧しただけで感染する仕組みとは?」という個所があるから中身を見ていきます。

「通常、ウエブサイト上のファイルをDLや実行すると、図4の様なダイアログボックスが表示される。・・・
アプリケーションにセキュリティホールがあると、ダイアログの表示が出ないまま、勝手にDLや実行を始めてしまうケースがある」

あなたは、この内容の矛盾に気ずきますか?
予め、「ウエブサイト上のファイルをDLや実行すると・・」と記載しているのに、最後に「勝手にDLや実行を始めてしまう」という 点です。

最初に本人がファイルのDLや実行という操作を行っているからDLや実行を始めるのは当たり前であり、勝手にではありません。

この様な間違いサイトやだましのサイトは多く存在します。
もし、閲覧のみでPGがインストールされるならpcはソフトでパンパン状態になり、使えなくなりますよ。
ASCII.jp:“Web改ざんの恐怖”見ただけで感染の仕組みを理解 (2/2)|PCセキュリティーを守る!――ビジネスの新常識 にて、図4ありで引用します。(この記事の公開年月日は2010年4月20日)
通常、Webサイト上のファイルをダウンロードや実行を行なうと、図4のようなダイアログボックスが表示される。

【図4】 オンラインスキャンのプログラムをインストールしようとした際のダイアログボックス
【図4】 オンラインスキャンのプログラムをインストールしようとした際のダイアログボックス

 ところが、Internet ExplorerやFirefoxといったWebブラウザー、およびAdobe Flash、Adobe Reader(PDF)、QuickTime、Real PlayerといったWeb上の様々なコンテンツで使用されるアプリケーションにセキュリティホールがあると、そこを突いた不正攻撃を受けた場合、ダイアログボックスの表示が出ないまま、勝手にファイルのダウンロードや実行を始めてしまうケースがある(図5)。
先にベストアンサーに選ばれた回答を紹介しましたが、その回答にはASCII.jpの記事に矛盾が見られると書かれていました。

その回答に「最初に本人がファイルのDLや実行という操作を行っているからDLや実行を始めるのは当たり前であり、勝手にではありません。」と書かれていましたが、そのように読み取る人が出てきてもおかしくない内容だと思います。

しかし、記事全体を読み文脈を考慮すると、本人の操作ではなくパソコン側が「Webサイト上のファイルをダウンロードや実行を行なう」になると思います。

つまり、ユーザーがウェブサイトを閲覧し、ユーザーの操作ではなくパソコン側がウェブサイト上のファイルのダウンロードや実行を行う場合、通常は図4のようなダイアログボックスが表示されますが、セキュリティホールがあるとそのダイアログボックスは表示されず、勝手にファイルのダウンロードや実行を行ってしまうという意味だと考えられます。

ASCII.jpの記事に矛盾は見られず、ASCII.jpの記事を読めば、ウェブサイトを見ただけでウイルス感染することはあるは正しいことがわかると思います。

他にも疑問に感じる内容が書かれている情報が見られますが、とりあず現時点では1つのみ紹介とします。(2019年10月14日時点)後に追記という形式で、他の情報も紹介するかもしれません。

また、私が間違っている可能性がありますので、「ウェブサイトを見ただけでウイルス感染することはあるは間違い?」という質問に対する回答がわかる情報をインターネットで探し、他にも様々なウェブサイトも参考にしてみて下さい。


キャンペーン情報
富士通
・オータムセール
クーポン利用で16〜22%OFF等の10大特典
(11月13日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)

サイバー攻撃とウェブサイト



マウスコンピューター/G-Tune