近年、インターネットの脅威は、ウェブサイトを利用して攻撃を仕掛ける形態（個人情報を盗むフィッシング詐欺、ワンクリックでの不正請求、改ざんを受けてウイルスをばらまく企業や個人のウェブサイト等）へ、その攻撃手法を変えてきています。
なぜ攻撃者は、攻撃手法をウェブサイト経由の形に変えてきたのでしょう？
ウイルス対策ソフトは、プログラムを監視対象としてチェックしていますが、ブラウザを利用すれば、プログラムの形式ではない状態で攻撃が可能となるため、「ウイルス対策ソフト」の防御をかいくぐることができるからです。

そのことに気がつかず、被害に遭うケースが急増しているのが現状です。危険なウェブサイトをブロックするには、プログラムのチェックを中心としたウイルス対策ソフトだけでは不十分なのです。

比率ではフィッシング詐欺とワンクリック詐欺が半数以上を占めており、検知数事態は全体的に増加傾向にあります。
※本データは、株式会社セキュアブレインにて運用する「gredでチェック」(www.gred.jp)で収集した情報を元に作成しました。

フィッシング詐欺サイトは、実在する会社などのウェブサイトを偽造して騙します。

アダルトコンテンツ等を閲覧した際に「突然」請求画面が表示され、「脅し」の様な文章が表示されます。脅しの文章には、アクセスした人の住所や連絡先の情報が、ウェブサイトの運営者に伝わってしまっているような記載があります。

ワンクリック詐欺は、どんどん増加傾向にあります。
独立行政法人情報処理推進機構　セキュリティセンター(IPA/ISEC)　コンピュータウイルス・不正アクセスの届出状況より

一度インストールすると、お金を払うまでアンインストールできない？

インターネット経由の感染
・「ウイルスに感染したウェブサイトを見てしまった。」
・「インターネットからダウンロードしたプログラム。実はウイルスだった。」
・「怪しいウェブサイトを見ていたら感染してしまった」
最近のウイルスやスパイウェアは、派手な活動をしません。なぜなら主な目的が「個人情報の取得」や「ボットネットの構築」*1だからです。 その為にはできるだけ多くのパソコンに感染し、できるだけ長期間、多くの情報を盗み続けたいからです 。

*1：ボットは、電子メールやウェブサイトなどを経由した不正アクセスにより感染し、外部からの命令に従って他のコンピュータへの攻撃を行う不正プログラムです。感染したコンピュータを踏み台 にして、迷惑メールやフィッシングメールを送信します。ウイルスのように不正プログラム単体での攻撃ではなく、「ボットネット」と呼ばれる独自のネットワークをインターネット上に形成し、命令に従って一斉に攻撃を行います。