Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

ここでは、最新のセキュリティ情報やセキュリティコラムをご覧いただけます。

Webブラウザの安全対策

はじめに~Webサーバーとブラウザーの役割分担

Webサーバーにはさまざまな情報が渡される

PCのブラウザーでWebサイトに接続すると、自動的に下記のようなさまざまな情報がブラウザーからサーバーへ渡されます。

チェック

  • OSの種類、バージョン、使用言語
  • ブラウザーの種類、バージョン
  • PCのIPアドレス
  • そのページへのジャンプ元となったWebページのURL

WebサーバーやWebコンテンツに組み込まれている各種スクリプトは、このような情報をもとに、相手の環境に最適なデータを送り返すように設定され ています。とくにマウスポインタの移動に合わせて画面が変化したり、動画や音楽を再生したりする凝った処理を行うような Webページは、OSや使用ブラウザーの種類・バージョンによって微妙に異なるWebページの再現性を調整するために、ブラウザーからの情報を得てそれぞれの 環境に応じたデータを渡すように組まれています。

またブラウザー側も、自分の環境にマッチしたデータをWebサーバーから受け取れなければ、コンテンツ制作者の意図したようなWebページとし て正しく表示することができなくなります。基本的なHTML言語やJPEG・GIFの画像表示などの仕様はどのブラウザーでもほとんど共通ですが、凝った Webサイトなら必ずと言っていいほど組み込まれているJavaScriptなどの解釈は、OSやブラウザーによって大きく異なるためです。

このような理由からブラウザーとWebサーバーとの間では、利用環境の情報を受け渡しているのです。これはPCに限らず、携帯情報端末や携帯電話などでも同じように相手のサーバー側へシステム情報が渡されています。

Webサーバーが受け取った情報を悪用されることも

しかし一般には、このような情報が(ユーザーの意識とは関係なく)Webサーバーへ渡されていることは知られていません。このような仕組みを悪用すると、アクセスしたとたんに下記のような表示をすることも簡単に行なえてしまうのです。

会員登録を受け付けました

登録ユーザーID: ○○○
パスワード: ○○○
接続日時 :○月○日○時○分
使用OS: Windows○○ 日本語版
ブラウザーのバージョン: ○○○
加入プロバイダー: ○○○
加入コース: ○○○
料金: 入会金○○○円+年会費○○○円
料金のお振り込みは○月○日までに下記へお願いします。……

最初にご説明したように、OSやブラウザーの種類・バージョンは簡単に入手できますし、IPアドレスがわかればIPアドレス登録からプロバイダーを割り出すことも機械的に難なく行うことが可能です。ID・パスワードついては適当に乱数処理すればよいのです。

これは実際に詐欺として使われた手口ですが、Webサーバーへ自動的に渡される情報を組み込むことで、ユーザーに「逃げられないのではない か」という印象を与えています。一般的に考えると「わかるはずのない情報を相手が握っている」と思わせる、巧みな心理を突く詐欺行為です。

ブラウザーからWebサーバーへ渡される情報には個人まで特定するものはありませんので、それ自体をとくに心配する必要はありません。「OSやブラウザー、IP アドレス程度の情報はWebサイトには伝わっている」ということを理解した上で、悪質なWebサイトの詐欺行為に乗らないよう注意しましょう。

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

 

このページのトップへ