最近のマルウェア(スパイウェア)はメールを介して感染するものよりも、
ホームページ上で感染するものの方が増えてきているそうです。


マルウェアの感染経路はSMTPからHTTPに--F-Secureが第1四半期レポート:マーケティング - CNET Japan
1〜2年前までは、爆発的に流行したBagle、Mydoom、Warezovなどを含む大半のマルウェアはメールに添付されていた。しかし、現在ではメールに添付した実行ファイル(.exe)はフィルタで除去されるため、このような攻撃方法は沈静化している。
 メールに添付する方法に代わり、ユーザーをウェブサイトに誘導してマルウェアをダウンロードさせる方法が主流になっている。いずれのケースでもスパムメールが利用されるが、最近では実行ファイルを添付せずに、偽のウェブサイトへ誘導するリンクが本文に張られている。
ということです。

SMTPってのはメール送信時に使用するプロトコルで、
HTTPってのはWWW(ワールドワイドウェブ)つまりホームページで使用するプロトコルです。
つまりマルウェアやトロイへの感染経路がメールからホームページへ変わりつつあるということ。
実際僕自身、怪しいサイトやメールに張ってあるリンクをクリックしたときに、
ウイルスチェッカー(ウイルス検知ソフト)が作動したことが何度があります。
ちなみにホームページにもメール同様フィルタリング設定はあるのですが、
メール並みにフィルタをかけると使い勝手が極度に悪くなるため、
そこまでフィルタリングしていないのが実情です。

では何に気をつけたらいいのか?
これは普段の生活と同じです。
知らない場所に行くときは下調べをしていく。いきなり行くのはそれなりの覚悟が必要。
怪しい、危険そうな場所にはなるべく近づかない。
楽にお金やものを手に入れることはできない。もし、そんなことがありえるとしたら必ず裏がある。
これって、全部普段、生活をする上で気をつけなければならないことですよね。

これからは、知らないホームページへ行くときは注意しましょう。