はじめに
ネットサーフィン中に、URLからサイトに飛ぼうとしたり画像をダウンロードしようとするとインストールしている『富士通アドバイザー』から警告が来る
画像の「このダウンロードは危険かもしれません」の原因を調査する
※筆者はサーバー・セキュリティの知識が皆無なので、かなり初歩的な調査になるかもです
思考の順番
- 筆者の予想
- 様々なサイトからの調査
- まとめ
筆者の予想
1.サーバーからクライアントへデータが返される時に一緒に害悪要素も返される説
サイトURLへ跳ぶ時の大まかな挙動は以下の通り
1.HTTPリクエストをサーバーへ送信
2.サーバーは受け取ったリクエストに対し、適切なレスポンスを形成してブラウザへ送信
3.ブラウザは受信したレスポンスを解析し、Webページを表示する
上記の挙動でいう2に原因があり、レスポンスを形成する中でウイルス等の害悪要素を仕込むプログラムが作られる可能性が考えられる
2.URLを踏んだアカウントを通じて情報が盗難される説
サーバー上でURLを踏んだアカウントの特定は多分可能なので、そこから個人情報が抜かれる危険性があると考える。
様々なサイトからの調査
【引用元】
・画像ファイルにマルウエアが潜む
・マルウェア入りの画像ファイルをネットからダウンロードさせることで、マルウェアをPCに感染させることが可能
・ただし画像ファイルを表示させただけでは感染はしない
マルウェア:悪いことを企んでいるプログラムのこと
▼マルウェア画像ファイルをダウンロードした時の挙動
👆ファイルをダウンロードする際、そこにマルウェアスクリプトが含まれたら感染のリスクが高まるのか
【引用元】
・画像ファイルにウイルスが入ってる可能性ってある?
👆見た目はただの画像ファイルでも、それに偽装した悪質なプログラムを仕込むことは可能らしい。どうやってやって実現してるかは不明だが
【引用元】
・「ホームページにアクセスすると情報は取られるの?」
・ある程度の情報は開設者に送信される
・ただし個人を特定するような情報は送信されない
・送信される情報
・IPアドレス:国・地域・使用回路のプロバイダーなどがわかる(個人は特定されない)
・OS・ブラウザ・使用機器情報
・位置情報:GPSを搭載したスマホやPCはほぼ正しい位置がわかる
ただし、JavaSctiptで位置を取得とき通常は確認メッセージが表示され、
「許可」しないと位置は取得できない
・プラグイン:ブラウザにインストールされているプログイン情報がわかる
👆思ったより色んな情報が分かってしまうらしい
【引用元】
・Q. サイトを見ただけで個人情報はわかってしまうのですか?
・サイトを見ただけで個人情報がわかってしまうことは無い
・ただし時間やOS、どの検索サイトから来たのかはわかる
・これは本来悪用目的ではなく、サイトの品質向上などへの情報収集の為に設けられている
👆他のサイトでも個人情報が特定されることは無いと記述されており、この信憑性は高そう
まとめ
1.サーバーからクライアントへデータが返される時に一緒に害悪要素も返される説
👆正しい。
・悪意のあるスクリプトをウェブページに埋め込むことで、訪れたユーザーのブラウザで実行されるように仕掛けることが可能。
・これによってPC上にウイルスやマルウェア侵入することが可能
・これはファイルに埋め込むことも可能であり、これによりダウンロードを通じて仕掛けられる
2.URLを踏んだアカウントを通じて情報が盗難される説
👆個人情報は盗まれない
・URLを踏んだだけだと、IPアドレスやOSなどの情報は開発者に送られるらしいが、個人情報を特定するものが送られることは無い
・個人情報が送られるとすれば、ユーザーが自ら情報を開示した場合(フィッシングサイト等)に限る
おわりに
極度にURLにアクセスることを不安がる必要はなさそう。
URLの安全性を出力してくれる無料サイトはたくさんあるので、何かしらインストールしていれば仮に害悪URLにアクセスしようとしても問題なく回避できる。