トラップセキュリティ

トラップ対策

トラップサイト

Webサイトの中にはトラップを仕掛けている悪質サイトも存在します。
こうしたサイトでは様々な偽装、誘導、転送などによって、ユーザーの意図しない現象が起こるように細工されています。
特にアフィリエイトサイトなどに多いようですが、不用意にクリックしない事や自動実行プログラムの制御などである程度は防止する事ができます。
また、場合によってはマルウェアを設置している場合もあるので、見知らぬリンクをクリックする際は十分に注意してください。

詐欺サイト対策

詐欺サイトの対策情報です。
ネット詐欺情報
最新「ゼロクリック詐欺」の傾向と対策
泣寝入りNG!ネット通販詐欺からお金を取り戻す手順
悪質な詐欺通販サイトの見分け方
「サクラサイト商法」に騙されないで!
アダルトサイトで「10万円」請求 「ワンクリック詐欺」請求は無視していい?

リンクトラップ対策

トラップリンク

掲示板、プロフィール情報、見知らぬメールなどに書かれているURLは、トラップになっているものもあります。
トラップとしてはマルウェア、ブラクラ、不快画像、IP抜き、アフィリエイト、フィッシング、悪質プログラムなどがあります。
対処法としては見知らぬURLはクリックしないのが安全で、メール通知などは自分で作成したブックマークから開くか、検索して飛んだ方が安全です。
また、何らかのチェックサイトを間に入れてチェックしても、回避する事ができます。

  1. URLをキーワードにして検索し、サイトの周辺からチェックする
  2. 見知らぬURLは直接クリックせず、タイトルから検索して開く
  3. メールリンクは直接クリックせず、ブックマークや検索結果から開く
  4. チェックサイトを間に入れてチェックする(aguse.jpなど)

リダイレクトの悪用

リダイレクトを悪用した攻撃が増えているようです。
Webページから別のページへ飛ばしてウイルス感染や不正なアクセス稼ぎに利用される事があるようです。
不正なリダイレクトとは
CSRFとは
リダイレクト系アドオン(Firefox用)
2014年3Qの不正プログラム、「Redirect」が謎の急増 IPA調べ

ブラウザの設定やツールを利用して自動リダイレクトを防止する

クロスサイトスクリプティング

クロスサイトスクリプティング(XSS攻撃)はWebサイトの脆弱性を利用して悪質なプログラムを送り込む攻撃方法です。
クロスサイトスクリプティングとは
クロスサイトリクエスト制御アドオン(Firefox用)
Google、XSS攻撃対策に支援ツール公開
クロスサイトスクリプティング脆弱性とは?

短縮URL

短縮URLはTwitterなどでよく見かけると思いますが、URLを短くする以外にも本当のURLを隠す事ができます。
これを利用して悪質なトラップサイトや自身のサイトへ誘導したり、アフィリエイトコードを隠すために使われる事もあります。
いずれにしろ短縮URLはあまり踏まない方が良いかもしれません。
また、以下のようなURL復元サービスを利用すれば、元のURLをチェックする事もできます。
短縮URLとは
短縮URLの復元サービス

オンラインPC館
トップページテクニックセキュリティ → トラップセキュリティ