第16回 怪しいWebサイトから身を守る(後編) 自分で判断しても防げない,今やスクリプトの実行は危険 室長:今回はたまたま無事だったが,気を付けていないとWebサイトで被害に遭ってしまいかねないんじゃぞ。 市谷:どういうことですか。 室長:実行ファイルやActiveXコントロールを実行しなければ大丈夫とは言い切れないのじゃよ。まず危ないのは,フィッシング・サイトじゃな。 フィッシング・サイトは,本物のサイトのWebページのレイアウト情報や画像データを流用したりするので,ちょっと見ただけでは,偽サイトとは見破ることができない(図4)。それでも以前は,(1)SSLの鍵マークをチェックし,(2)URLが正しいかを確認する──ことで偽サイトを見破ることができた。 図4●フィッシング・サイトは本物と見分けにくい 一見すると本物のサイトにしか見えない。場合によっては本物のサイトの中にフィッシング用の