2025年の最初の2か月だけで、 カスペルスキー Industrial CyberSecurity(ICS)ソリューションによって監視されているコンピューターの12.5%がマルウェアの攻撃を受けました。サイバー脅威が増加する中、オンラインでの安全確保はこれまで以上に重要になっています。
Kaspersky カスペルスキー Certの統計によると、インターネットは依然としてマルウェアの主な発生源であり、2024年の攻撃の20.73%を占めています。これは、4.15%を占めた2番目に大きい脅威(メール)の5倍に相当します。悪意のあるWebサイトは、家庭や職場でインターネットを閲覧する人々にとって依然として大きな脅威です。
インターネット閲覧のリスクを認識し、危険なWebサイトを識別して回避する方法を理解することが依然として重要です。安全でないWebサイトにアクセスすると、サイバー脅威、個人情報の盗難、金融詐欺の危険にさらされる可能性があります。サイバーセキュリティソリューションはオンラインの脅威に対する高保護を提供しますが、悪意のあるWebサイトを識別する方法を知っておくことで、インターネット閲覧時の保護がさらに強化されます。
悪意のあるWebサイトとは何ですか?
悪意のあるWebサイトとは、アクセスするユーザーやデバイスに危害を及ぼすように設計されたWebサイトです。
これには、ユーザーのデバイス(B2B) | 端末(B2C)にマルウェアをインストールしたり、データを盗んだり、個人情報や資産を危険にさらそうとしたりすることが含まれる場合があります。危険なウェブサイトは、インターネット上の他のウェブWebサイトと非常によく似ている可能性があります。本物のサービスを提供しながらデバイス(B2B) | 端末(B2C)にマルウェアを感染させるものもあれば、人気のあるブランドや組織を模倣して訪問者を誤解させようとするものもあります。
悪質なWebサイトの種類
ウェブWebサイトが悪意のあるになる理由はさまざまで、それぞれに特徴的な点が異なるため、もたらされる危険性を理解しておく価値があります。一般的に、悪意のあるウェブサイトには次の 2 種類があります。
- 訪問者からデータや金銭を搾取しようとするウェブサイト (フィッシングまたは詐欺ウェブサイトとも呼ばれます)。
- ユーザーのデバイス(B2B) | 端末(B2C)にマルウェアを送り込むウェブサイト。
ただし、これら 2 種類のウェブサイトは複数の異なる形態をとる可能性があり、それぞれ目的がわずかに異なります。
1. フィッシングまたは詐欺Webサイト
フィッシングまたは詐欺ウェブサイトはどちらもユーザーを騙して金銭や個人データを渡させようとしますが、その方法が若干異なる場合があります。
フィッシングWebサイト
2024年第3四半期には93万2000件を超えるフィッシングサイトが記録され、フィッシングは世界で最も一般的なサイバー犯罪となっています。これは、2020年第2四半期の14万6994件と比較すると、フィッシングが依然として驚異的なペースで増加し続けていることを示しています。
フィッシング詐欺を働くWebサイトの主な目的は、ユーザーのデータを盗むことです。盗まれるのは、ログインID資格情報や個人情報(氏名、電話番号、生年月日)、あるいはクレジットカード番号やインターネットバンキングのログイン情報といった金融情報です。これらの情報は通常、第三者に売却されたり、被害者から金銭をゆすり取ったりする目的で利用されます。フィッシング詐欺が模倣するウェブサイトには、銀行のウェブサイト、有名なeコマースブランド、郵便サービスなどが挙げられます。
これらのウェブサイトは、ユーザーを誘導し、自らのページに誘導してから、必要な情報を入力させる必要があります。最も一般的な方法は、詐欺メールキャンペーンです。これらのメールは、正規の組織(宅配会社など)からのメールを装うことが多く、アップデートを提供したり、ユーザーが安全性の高いメッセージを確認する必要があると主張したりします。すると、ユーザーには、アップデートやメッセージにアクセスするためにデータを送信するためのリンクが提示されます。入力された情報は収集され、個人情報、金銭、または個人情報を盗むために、ユーザーに対して悪意を持って利用されます。
詐欺Webサイト
おそらく最も原始的な形態の悪意のあるWebサイトである詐欺ウェブサイトは、ユーザーに金銭を支払わせるために存在します。これは、商品について虚偽の広告を掲載し、ユーザーのアカウントから金銭が引き落とされた後に当該商品を配送しないといった単純なものから、偽の宝くじや偽の求人広告を掲載し、有料で提供されるものまで様々です。
より洗練された詐欺ウェブサイトは、通常 Amazon などの有名ブランドの本物の商用ウェブサイトを装います。2024 年に、カスペルスキー製品は 380 万件を超えるフィッシング攻撃を検出してブロックしました。これらは主に Amazon 関連の詐欺やフィッシングページを配布するものです。これらはユーザーを騙して信頼できる小売業者と取引していると思い込ませますが、やはり提供内容を果たさなかったり、劣悪または違法な製品を提供したりします。
2. マルウェア配布Webサイト
毎日56 万件のマルウェアが検出されるマルウェア配布ウェブサイトは、もう 1 つの一般的な脅威です。これらはユーザーに本物のサービス (ポルノが一般的な例) を提供することが多いため、そのマルウェアを配布しやすくしており、特に危険です。
マルウェア Web サイトは、ユーザーを騙して有害なファイルをデバイスにダウンロードさせます。これらのダウンロードは多くの場合、無料のソフトウェアのインストールや更新、さらにはウイルス対策などの正当なソースに偽装されています。残念ながら、より巧妙な形態をとるマルウェアも存在します。例えば、キャプチャとして現れ、ユーザーに有害なスクリプトをクリップボードにコピーするよう促すのです。ユーザーがファイルをインストールしたりスクリプトを実行したりすると、デバイス(B2B) | 端末(B2C)に損傷を与えたり、デバイス(B2B) | 端末(B2C)上のアクティビティを調査したり、データを盗んだりする可能性があります。また、ランサムウェアというマルウェアもよく見られます。これは、ユーザーをデバイス(B2B) | 端末(B2C)やファイルからロックアウトし、データのロック解除と引き換えに金銭を要求します。
マルウェアの配布に関しては、いくつか注意すべき点があります。
Drive-by-download
残念ながら、すべてのマルウェアサイトがユーザーの積極的な関与を必要とするわけではありません。「Drive-by-download」とは、ユーザーが何かをダウンロードしたり情報を提供したりすることなく、ユーザーのデバイス(B2B) | 端末(B2C)に悪意のあるコードを配信する手法を指す用語です。これは多くの場合、破損したプラグインやスクリプトによって実現され、ユーザーがマルウェア配布Webサイトにアクセスしていることに気付くのが非常に困難になります。
クリプトジャッキング
クリプトジャッキングとは、暗号通貨マイナーが暗号通貨を生成するためにデバイス(B2B) | 端末(B2C)を乗っ取ることです。これは基本的に、ハッカーが複雑な暗号化を解読するためにコンピューターのパワーを調達することを意味します。これはマルウェアの一種ですが、ユーザーのデバイス(B2B) | 端末(B2C)やデータに実際の脅威を与えることはないかもしれませんが、必要な処理能力(部分的または絶対的)によってコンピューティングパフォーマンスが低下するため、この特定の手法について認識しておく価値があります。
デバイスのデバイス(B2B) | 端末(B2C)が突然遅くなり、反応しなくなったことに気づいたら、クリプトジャッキングの被害に遭っている可能性があります。
悪質なウェブサイトを見分ける方法
ウェブWebサイトが偽物か悪意のあるを見分ける方法については、残念ながら確実な方法は一つもなく、中には驚くほど巧妙に巧妙化しているものもあります。
安全でない Web サイトは、一般的にポルノサイトや、e コマース、旅行・宿泊施設、ソーシャル メディア サイトを模倣したサイトなどです。これらのカテゴリのすべてのWebサイトが必ずしも悪意のあるサイトというわけではありませんが、これらのカテゴリに該当する Web サイトにアクセスする際には、十分に注意する価値はあります。WebWebサイトの危険性をチェックする簡単な方法の 1 つは、 Kaspersky Threat Intelligence Portalでチェックすることです。
悪意のあるWeb サイトに関連する、注意すべき一般的な兆候がいくつかあります。これらの兆候のいずれか 1 つが単独で危険なWebサイトであるとは限りませんが、懸念の理由となり、その WebWebサイトを詳しく調査する必要があります。
文法エラー
ほとんどの正当な Web サイト (特に大手ブランドや組織が所有するサイト) のコンテンツは、コピーライターによって書かれています。コピーライターとは、言語を高理解し、説得力のある有益なコンテンツを書くスキルを持つ人物です。したがって、そのコピーに文法エラーやスペルミスが含まれる可能性は非常に低いです。
HTTPS URLの欠如
HTTPSの「s」は、WebサイトがSSL (安全性の高いソケットレイヤー)証明書を使用しており、暗号化が強化されていることを示します。HTTP URLのみで運営されているWebサイトは必ずしも有害とは限りませんが、ユーザーとウェブWebサイト間のデータを傍受しようとする攻撃者からユーザーを危険にさらす可能性があります。
HTTP名の誤り
Webサイトのドメイン名を必ずチェックして、その正当性を検証する価値があります。詐欺ウェブサイトは多くの場合、amazon1.com や amaz.on のように少し歪んだドメイン名を使用します。
予期しないプロンプト – ソフトウェアのダウンロードを促すプロンプトやポップアップ (多くの場合、デバイス(B2B) | 端末(B2C)が感染していることをユーザーに通知する) は、安全でないウェブサイトの大きな指標です。
貧弱なウェブデザイン
時代遅れのウェブデザインや壊れた機能(壊れたリンクやボタンなど) は、ユーザーにほとんど価値を提供しない安価に制作されたWebサイトの明確な兆候であり、ウェブサイトの目的を疑わせるものです。
法律用語の欠如
プライバシーポリシーや利用規約がない場合、それはウェブコンプライアンスやベストプラクティスを優先していない組織であることを示しており、他にどのような疑わしいプラクティスを実行しているかについて注意を促す必要があります。
リダイレクト
予期しないウェブサイトやページへのリダイレクトは、疑わしい動作や、マルウェアや詐欺に誘導しようとする試みの兆候である可能性があります。リダイレクトが本当に正当なものだったのか、そしてURLが期待通りのものかどうかを常に確認しましょう。
危険なWebサイトを自分で見分ける方法を知ることは重要ですが、危険なウェブサイトはますます巧妙化し、見分けるのが難しくなっていることは否定できません。さらに、ほとんどの場合、悪意のあるウェブWebサイトにアクセスするまで見分けることは困難であり、その時点でデバイス(B2B) | 端末(B2C)はすでにマルウェアに感染する危険性があります。
悪質なWebサイトから身を守り、安心して閲覧しましょう
デバイスとデータをウイルス、マルウェア、トロイの木馬、ランサムウェアなどの脅威から無料。今すぐデバイスをスキャンする!
有料を無料でお試しください危険なWebサイトから身を守る方法
安全でない Web サイトから身を守るには 2 つの方法があります。1 つ目は、インターネットを閲覧する際に適度な注意と批判的思考力を働かせることです。これに自信がない場合は、サイバーセキュリティのトレーニングに投資する価値があるかもしれません。2 つ目は、 カスペルスキー プレミアムなどのセキュリティ ソフトウェアの力を借りることです。以下は、インターネットを使用する際に従うべき一般的なグッド プラクティスです。
1. 多要素認証 (MFA) を使用する)
機密データに対する従来のセキュリティ制御は、ユーザー名とパスワードで構成されており、どちらも簡単にセキュリティ上の問題があるれる可能性があります。多要素認証は、アカウントのセキュリティをさらに強化し、通常はアクセス要求を確認するために 2 つ目のデバイス(B2B) | 端末(B2C)の使用を求めます。
例えば、ノートパソコンを使って仕事用のメールにアクセスする場合、多要素認証アプリが個人のスマートフォンにアラートを送信し、メールアカウントにアクセスしようとしたことを確認するように求めることがあります。これにより、サイバー犯罪者がユーザー名とパスワードを入手したとしても、アカウントへの侵入を防ぐことができます。
2. メールセキュリティツールを活用する
悪意のあるサイトのほとんどは、ユーザーに対して本当の価値を提供していません。つまり、検索エンジンで上位にランクインしてオーガニック トラフィックを集めるのは非常に困難です。その代わりに、訪問者を獲得するために他の戦術に頼らざるを得ず、その中で最も一般的なのは詐欺メールキャンペーンの運用です。
メールクライアントのスパム設定を活用し、キーワード フィルターを有効にして、有害なメールが設定を回避できないようにしてください。また、スパムやフィッシングキャンペーンに対する保護を強化するために、メールセキュリティ ソフトウェアの使用を検討することもできます。
3. オンライン広告には疑いの目を向ける
サイバー犯罪者がウェブWebサイトに訪問するように誘導するもう 1 つの方法は、誤解を招く広告です。こうした広告は、検索エンジンの結果ページ、他のウェブサイト、またはソーシャル メディアに掲載される場合があります。批判的思考力を働かせることで、これらを回避できます。話がうますぎる場合は、たいていの場合そうなのです。コンピューターを使用しているときに、リンクにマウス カーソルを合わせると、リンク先のURLが表示されます。疑わしい場合や、予想どおりの場所にリンクしない場合は、クリックしないでください。
誤って悪質なウェブサイトをクリックしてしまいました。どうすればいいですか?
誤って悪意のあるWebサイトをクリックしてしまった場合、取るべき行動はアクセスしたWebサイトの種類によって異なります。
マルウェア配布Webサイトをクリックしたと思われる場合は、直ちにそのWebサイトを閉じてインターネットから切断してください。ウイルス対策ソフトウェアを実行してマルウェアを検索するように指示し、ソフトウェアが推奨する手順に従います。
フィッシングサイトや詐欺Webサイトにアクセスした場合は、これらの Web サイトにもマルウェアが含まれている可能性があるため、上記のアドバイスに従うことをお勧めします。個人情報を開示した場合は、別のデバイス(B2B) | 端末(B2C)を使用して直ちにパスワードを変更する必要があります。フィッシングの試みがメールから行われた場合は、メールクライアントの [スパムを報告] ボタンを使用します。WebWebサイトも報告する必要があります。金融情報を入力した場合は、銀行に連絡先取引を取り消し、デビット カードまたはクレジットカードをキャンセルしてください。
カスペルスキー プレミアムセキュリティ
サイバーセキュリティセキュリティとオンラインの脅威に関する動向を常に把握し、それらの脅威を回避する方法を学習することは重要ですが、オンラインで安全を保つ最善の方法は、常にインターネットセキュリティ ソフトウェアを使用することです。
カスペルスキー プレミアムは、接続されたすべてのデバイスを保護する個人情報保護とスマートホームモニターに加え、リアルタイムのウイルス対策とオンライン決済保護を提供します。今すぐお試しキャンペーンで保護を始めましょう。
関連記事:
関連製品
