OCNセキュリティ対策(個人・中小企業のお客さま)

ここでは、最新のセキュリティ情報やセキュリティコラムをご覧いただけます。

Webブラウザの安全対策

はじめに~Webサーバーとブラウザーの役割分担

Webサーバーにはさまざまな情報が渡される

PCのブラウザーでWebサイトに接続すると、自動的に下記のようなさまざまな情報がブラウザーからサーバーへ渡されます。

チェック

  • OSの種類、バージョン、使用言語
  • ブラウザーの種類、バージョン
  • PCのIPアドレス
  • そのページへのジャンプ元となったWebページのURL

WebサーバーやWebコンテンツに組み込まれている各種スクリプトは、このような情報をもとに、相手の環境に最適なデータを送り返すように設定され ています。とくにマウスポインタの移動に合わせて画面が変化したり、動画や音楽を再生したりする凝った処理を行うような Webページは、OSや使用ブラウザーの種類・バージョンによって微妙に異なるWebページの再現性を調整するために、ブラウザーからの情報を得てそれぞれの 環境に応じたデータを渡すように組まれています。

またブラウザー側も、自分の環境にマッチしたデータをWebサーバーから受け取れなければ、コンテンツ制作者の意図したようなWebページとし て正しく表示することができなくなります。基本的なHTML言語やJPEG・GIFの画像表示などの仕様はどのブラウザーでもほとんど共通ですが、凝った Webサイトなら必ずと言っていいほど組み込まれているJavaScriptなどの解釈は、OSやブラウザーによって大きく異なるためです。

このような理由からブラウザーとWebサーバーとの間では、利用環境の情報を受け渡しているのです。これはPCに限らず、携帯情報端末や携帯電話などでも同じように相手のサーバー側へシステム情報が渡されています。

Webサーバーが受け取った情報を悪用されることも

しかし一般には、このような情報が(ユーザーの意識とは関係なく)Webサーバーへ渡されていることは知られていません。このような仕組みを悪用すると、アクセスしたとたんに下記のような表示をすることも簡単に行なえてしまうのです。

会員登録を受け付けました

登録ユーザーID: ○○○
パスワード: ○○○
接続日時 :○月○日○時○分
使用OS: Windows○○ 日本語版
ブラウザーのバージョン: ○○○
加入プロバイダー: ○○○
加入コース: ○○○
料金: 入会金○○○円+年会費○○○円
料金のお振り込みは○月○日までに下記へお願いします。……

最初にご説明したように、OSやブラウザーの種類・バージョンは簡単に入手できますし、IPアドレスがわかればIPアドレス登録からプロバイダーを割り出すことも機械的に難なく行うことが可能です。ID・パスワードついては適当に乱数処理すればよいのです。

これは実際に詐欺として使われた手口ですが、Webサーバーへ自動的に渡される情報を組み込むことで、ユーザーに「逃げられないのではない か」という印象を与えています。一般的に考えると「わかるはずのない情報を相手が握っている」と思わせる、巧みな心理を突く詐欺行為です。

ブラウザーからWebサーバーへ渡される情報には個人まで特定するものはありませんので、それ自体をとくに心配する必要はありません。「OSやブラウザー、IP アドレス程度の情報はWebサイトには伝わっている」ということを理解した上で、悪質なWebサイトの詐欺行為に乗らないよう注意しましょう。

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集