見ただけで感染! “Web改ざんの恐怖”を正しく理解 (1/2)2009年末から今年初めにかけて、多くの有名企業のWebサイトが改ざん被害を受けた“ガンブラー攻撃”のニュースが、テレビや新聞でさかんに報道された。筆者は顧客への説明やセミナーなどで、このガンブラー攻撃について解説することが多かったが、そのつど「なぜ、Webサイトを見ただけでウイルスに感染するのか?」という質問を数多く受けた。 改ざんされたWebサイトへのアクセスは、現在の不正プログラム感染経路の大きな要因だが、仕組みが分かりにくいため、多くのユーザにとってはその怖さが正しく理解されていないのが現状だろう。そこで今回は、改ざんされたWebサイトからの感染の仕組みを解説していこう。 2ヵ月ほど前、有名企業のWebサイトが相次いで改ざんされる“ガンブラー攻撃”が話題となったが、Webサイトの改ざん自体は何も今に始まったことでない。2007年6月にはイタリアで1000件以上のWebサイトの改ざん
