2007年04月08日

「進化するマルウェア」て?および主な相談事例

こんなもの見つけたパソコン編

「Malicious Software=悪意のあるソフトウェア」を指す造語
Malicious→マリシャス 悪意のある、憎々しい、意地の悪い

不正プログラム全般を指すようです。マルウェアに感染すると、見ず知らずの第3者があなたのコンピューターに侵入し、情報を盗んで外部に流出させたり、他のコンピューターへの感染・破壊活動を行うことがあります。プログラムによってはクレジットカードの番号や銀行の暗証番号などの個人情報も盗まれてしまいます。

おお怖!!
でもどんなソフト?

マルウェアの種類は大きく5つに分けられるそうです。

  1. コンピュータウイルス
    使用者の意図に関係なくコンピュータ上で自己複製を行うプログラム。

  2. スパイウェア
    使用者に関する個人的な情報を集めて記録し、特定の企業、団体、個人などに
    送信を行うプログラム。

  3. ワーム
    ネットワークを経由して、第3者のコンピュータに入り込み増殖を繰り返すプ
    ログラム。

  4. トロイの木馬
    正体を偽ってコンピュータへ侵入し、データの改ざんやファイルの流出、他の
    コンピュータへの攻撃など使用者に不利益をもたらすプログラム。

  5. キーロガー
    使用者が気付かないうちにコンピュータへのキー入力を記録するプログラム


マルウェアの感染を防ぐ方法

  1. 信頼できるサイト以外からはファイルをダウンロードしないようにしましょう。
    掲示板やファイル共有ソフトなどからダウンロードしたものは特に注意が必要
    です。不用意に実行せず、不審なファイルは開かずに破棄しましょう。

  2. メールやメッセンジャーなどで受け取ったファイルはむやみに開かないように
    しましょう。差出人が知らない相手の場合や、差出人・件名が英文や半角かな
    で文字化けしている場合は要注意です。また、ファイルを開く前に拡張子を確
    認することを心がけましょう。

  3. 新種のマルウェアにも対応できるように、セキュリティソフトの定義ファイルは最新のバージョンを。


なんか、根本的にはいつも同じですね。

IPA情報処理推進機構→セキュリティセンター

今月(2月)の呼びかけ:「 いつも誰かにどこかから狙われています!! 」
――― OS 等のセキュリティ機能を使って基本の対策を実施しよう ―――

Windows ファイアウォールを有効にするための基本的な設定が掲載されています。

また下記は抜粋です。
主な相談事例
(i) 芸能人の情報を検索していたのにアダルトサイトの請求書が!
相談
芸能人の情報を検索サイトで調べ、ファンが作ったと思われるブログを見つけた。アクセスしてみると、芸能人の画像が貼り付けてあった。「もっと見たい方はこちら」というリンクをクリックしたら、いきなりアダルトサイトにジャンプした。びっくりしたが、ちょっと興味があったので「無料動画」などと書かれていたリンクをクリックしたら、年齢認証や入会規約などが表示された。よく読まずに[OK]をクリックしたら、サイトの利用料金の請求書が現れた。
回答
まずは慌てずに、パソコンを再起動してみましょう。それで請求書が現れないのであれば、何も心配する必要は無いケースがほとんどです。2月に IPA に寄せられたワンクリック不正請求関連相談のうち、約3割はこのようなケースでした。アダルトサイト以外から誘導されるケースが急増しており、油断は禁物です。突然アダルトサイトにジャンプしたとしても興味本位でその先に進むのは控えましょう。なお、入会規約にはその先で提供されるサービスが有料であることが明示されているケースがほとんどです。クリックする前に、画面に表示されているメッセージをしっかりと読むことも、被害を防止するために重要な心掛けとなります。

(ii) フィッシング(*1)メールが届いた?!
相談
以下のようなメールが届いたが、差出人アドレスや本文中のリンク先アドレスがヤフーではないようなので、クリックすることは控えた。

From: "Yahoo JAPAN" <■488700@pp.love▲.jp>

To: ●●@yahoo.co.jp

Subject: Yahoo! JAPAN - ユーザーアカウント継続手続き

---------------------------------------------------

Yahoo! JAPAN - ユーザーアカウント継続手続き

---------------------------------------------------
このメッセージは、Yahoo! JAPAN より自動的に送信されています。

(略)
Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN ID ユーザーアカウント更新手続きが必要です。

詳しくはユーザーアカウント継続手続きページをご覧ください
http://■488700.love▲.jp/
回答
このようにサービス運用会社や金融機関からのメールと思わせ、本文中のリンクをクリックさせようとする、フィッシングの手口に注意しましょう。クリックすると、本物そっくりに作られた個人情報入力ページに誘導されてしまいます。
アドレスを見抜く知識が無い場合でも、メール本文中にあるリンクは不用意にクリックしない、サービス運用会社に直接電話を掛けて確認する、といった対策が有効です。

ついでにこんなページもIPAセキュリティセンターでみつけました。
自社のセキュリティ対策自己診断テスト〜 情報セキュリティ対策ベンチマーク 〜

自己診断テストを行う方は、
自己診断テストのURLが記入してあります。ID登録・パスワードの登録がひつようです。各設問(計40問)に回答。

ボケネコは登録してません。興味のあるかたはどうぞ。

関連記事
2006年09月24日:コンピュータウイルスとウイルスッセキュリテイZERO
2007年01月18日:添付ファイルを受け取らない設定
2007年01月19日:ウイルス・セキュリティに関するテスト問題
2007年07月04日:ファイル圧縮・解凍ソフト「+Lhaca(ラカ)」の脆弱性

人気blogランキングへ

★イーココロ!募金サイト★

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック