トラップ対策
トラップサイト
Webサイトの中にはトラップを仕掛けている悪質サイトも存在します。
こうしたサイトでは様々な偽装、誘導、転送などによって、ユーザーの意図しない現象が起こるように細工されています。
特にアフィリエイトサイトなどに多いようですが、不用意にクリックしない事や自動実行プログラムの制御などである程度は防止する事ができます。
また、場合によってはマルウェアを設置している場合もあるので、見知らぬリンクをクリックする際は十分に注意してください。
詐欺サイト対策
詐欺サイトの対策情報です。
最新「ゼロクリック詐欺」の傾向と対策
泣寝入りNG!ネット通販詐欺からお金を取り戻す手順
「サクラサイト商法」に騙されないで!
アダルトサイトで「10万円」請求 「ワンクリック詐欺」請求は無視していい?
リンクトラップ対策
トラップリンク
掲示板、プロフィール情報、見知らぬメールなどに書かれているURLは、トラップになっているものもあります。
トラップとしてはマルウェア、ブラクラ、不快画像、IP抜き、アフィリエイト、フィッシング、悪質プログラムなどがあります。
対処法としては見知らぬURLはクリックしないのが安全で、メール通知などは自分で作成したブックマークから開くか、検索して飛んだ方が安全です。
また、何らかのチェックサイトを間に入れてチェックしても、回避する事ができます。
- URLをキーワードにして検索し、サイトの周辺からチェックする
- 見知らぬURLは直接クリックせず、タイトルから検索して開く
- メールリンクは直接クリックせず、ブックマークや検索結果から開く
- チェックサイトを間に入れてチェックする(aguse.jpなど)
短縮URLの危険性
短縮URLはURLを短くするためのサービスですが、それ以外にも本当のURLを隠す効果があります。
本来は文字数制限のある場所でURLの文字数を短縮するために用いられますが、URLがわからないため悪用する者も存在します。
マルウェアやアフィリエイトなどのトラップリンクとしても利用されるので注意してください。
短縮URLとは
リダイレクトの悪用
リダイレクトを悪用した攻撃が増えているようです。
Webページから別のページへ飛ばしてウイルス感染や不正なアクセス稼ぎに利用される事があるようです。
不正なリダイレクトとは
CSRFとは
リダイレクトスキップアドオン(Firefox用)
2014年3Qの不正プログラム、「Redirect」が謎の急増 IPA調べ
ブラウザの設定やツールを利用して自動リダイレクトを防止する
クロスサイトスクリプティング
クロスサイトスクリプティング(XSS攻撃)はWebサイトの脆弱性を利用して悪質なプログラムを送り込む攻撃方法です。
クロスサイトスクリプティングとは
リダイレクトスキップアドオン(Firefox用)
Google、XSS攻撃対策に支援ツール公開
クロスサイトスクリプティング脆弱性とは?