最近、またアドビ製品の脆弱性が話題になっています。多くの組織でパッチを適用したりスクリプトが実行されないように設定を変更したりするなど、対策が行われていると思います。その中で、「怪しいWebサイトには行かない」「怪しいメールは開かない」ことの周知を図るということも含まれています。
確かに、怪しいWebサイトに行くとウイルスに感染することがあるのは間違いではありません。しかし、怪しいサイトに行かなければ大丈夫かというと、それは間違いです。それなのに、「怪しいWebサイトには行かない」という注意喚起のメールを会社から受け取った側は、怪しいサイトに行っていないから大丈夫と思い込んでいることが多いのです。
むしろ悪意のない一般の方のブログなどの普通のホームページに（いわゆる）ガンブラーをはじめとするウイルスに感染するホームページやファイルがあることも少なくないのです。最近ではコンテンツ作成を委託している大企業では、業務委託先管理などによる対策が進んできていますが、中小企業や個人ではまだまだ対策が進んでいないようです。

先に挙げたような、コンテンツの管理を大企業から委託されている会社では、パッチを適用するといった通常のウイルス対策に加えて、感染経路に触れないという対策を実施しています。
具体的には、

• コンテンツをアップロードするパソコンでは一般のWebサイトを閲覧しない
• メールの読み書きもしない
• USBメモリーなどを使う場合には、検疫用の専用パソコンでチェックしてから接続する

という対策です。これでかなり「加害者」になる危険性は低減されます。

「怪しいWebサイトに行かなければウイルスに感染しない」は間違い | 日経 xTECH（クロステック）