国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策社員・職員全般悪意のあるホームページ トップページへ戻る
「企業・組織」の情報セキュリティ対策:社員・職員全般
安全なパスワード管理
ウイルスからの防御
悪意のあるホームページ
ソフトウェアの情報セキュリティ対策
バックアップ
ソーシャルエンジニアリングの対策
廃棄するコンピュータやメディアからの情報漏洩
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ボットの危険性と対策
悪意のあるホームページ

 インターネットにはさまざまなホームページが公開されていますが、それらの中には個人情報を収集することや、いやがらせが目的のものもあります。また、ホームページによっては、閲覧しただけで、ウイルスに感染したり、コンピュータシステムを破壊されたりしてしまうものもあります。

 まず第一に心がけなければならないのは、悪意を持ったホームページが存在するということを認識することです。信用できないホームページには個人情報を書き込まないようにするなどの対策が必要です。また、ホームページによってはCookieを利用して、閲覧時に入力した情報をWebブラウザに保管させることがありますが、ここにパスワードなど、重要な個人情報が含まれることもあるため、必要に応じてWebブラウザの設定を見直すことも検討すべきです。Webブラウザの設定変更の方法については、情報システム部門などに相談してください。

 このようなホームページの被害を受けないために、まずはウイルス対策ソフトを導入するか、プロバイダによるウイルス対策サービスを利用するようにしてください。その上で、怪しいホームページはできる限り閲覧しないことが大切です。特に、不特定多数のユーザーが利用する電子掲示板では、いやがらせのためにこのような動作をするホームページへのリンクを貼り付ける場合があるので、むやみにリンクをクリックせずに慎重に利用するようにしましょう。

 最近では悪意を持たないホームページであっても、ホームページ開設者の知らないうちにWebページが改ざんされてしまい、別の悪意のあるサイトの一部が見えないように埋め込まれていたり、自動的に別のサイトに誘導されたりすることが増えています。このような改ざんされたホームページから身を守るためにも、やはりしっかりとしたウイルス対策が必要です。また、パッチ等の修正プログラムを確実に適用し、Webブラウザは常に最新の状態を保つようにしてください。

 悪意のあるスクリプトが自動的に実行されないようにするには、Webブラウザの設定を変更して、JavaScriptの実行時に警告を出すようにする、もしくは信頼できるWebサイト信頼済みサイト)以外ではJavaScriptを実行させないといったことを実施してください。

悪意のあるホームページによる被害

(2009年3月作成)

国民のための情報セキュリティサイトトップへ