2016年4月13日水曜日

最近の脅威、インターネットの危険は正規のサイトからが85%

最近のウイルスの状況、以前とは違うなあと感じていましたが、セキュリティソフト提供のトレンドマイクロの情報によると、インターネットの危険は正規のサイトからが85%だということです。これには、さすがに驚きました。

    参考情報:2016年4月12日
    ウイルスバスター in 121ware > セキュリティ教室110
    http://121ware.com/navigate/support/trd/threat/112/

つまり、いつも見ているサイトを参照したらウイルスに感染する危険があるとのこと。今までは正規のサイトだからと安心していましたが、今後はそうも言ってられない状況です。

OSやアプリは最新の状態に更新する、セキュリティソフトを活用するなどの複合的な対策が必要な時代です。


■いつも見ているサイトだからといって安心は出来ない!!

上記のトレンドマイクロの情報によると、昨今、急増しているのは、いつも利用している正規サイトから攻撃サイトに誘導され、ウイルスに感染させられる攻撃。攻撃サイトへの誘導元の44%が正規サイトの不正広告、41%が改ざんされた正規サイト。

■SNSを介したフィッシング詐欺も常套手段、SNSも安心できない!!

上記のトレンドマイクロの情報によると、SNSを介したフィッシング詐欺も常套手段になっています。個人情報をだまし取るフィッシング詐欺、従来のメールだけでなく、TwitterやFacebookなどのSNS、LINEの悪用が定番化。たとえば、Facebookでは、友人になりすましたSNSのメッセージや投稿からユーザを詐欺サイトへ誘い込む手口が確認。

■迷惑メールは依然として定番の攻撃経路

迷惑メールは、定番の攻撃経路です。迷惑メールには、本文のURLをクリックさせ不正なサイトに誘導したり、添付ファイルを開かせウイルス感染する危険があります。

上記のトレンドマイクロの情報によると、たとえば、宅配業者を装う迷惑メールでは、「荷物を預かっています。URLをクリックして詳細をご確認ください」などと記載し、受信者を不正サイトへ誘導させる迷惑メール。

また、通販サイトを装って「画像をダブルクリックして領収証をお受け取りください」と記載したメールで、不正な添付ファイルを開かせ、ネットバンキングを狙うウイルスに感染してしまう危険なメールがあります。


■ハードディスクを丸ごと一気に暗号化するウイルスも!!

    参考情報:2016年4月12日
    ハードディスクを食らうランサムウェアPetya | Kaspersky Daily
     - カスペルスキー公式ブログ
    https://blog.kaspersky.co.jp/petya-ransomware/10875/

上記の記事によると、ランサムウェアPetyaは、ファイルを1つずつ暗号化するのではなく、いわばハードディスクを丸ごと一気に暗号化するそうです。

Petyaは主にビジネスユーザーを狙うランサムウェアの一種で、仕事の応募書類を添付していると見せかけたスパムメールで拡散されます。

例えば、人事部の社員が、自社への就職を希望する人物からメールを受け取り、このメールには、履歴書を装ったファイルへのDropboxリンクが記載されており、このリンクをクリックすると感染するそうです。



■ 最近の脅威から見る対策とは? 複合的な対策が必要な時代に


1)脆弱性を悪用されないために、OSやアプリは最新の状態に更新

WindowsやMacなどの基本ソフトはもちろん、IEなどのブラウザ、Java、Adobe Reader、Flash Player などは、脆弱性を修正する更新プログラムが提供されたら速やかに適用しましょう。

2)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック
セキュリティソフトの活用はやはり基本。セキュリティソフトを活用し、ウイルスパターンは常に最新版に更新しましょう。

3) 個人情報を確認したり、アカウント情報の更新を求めるメールが届いたら無視する

このようなメールは個人情報を盗むフィッシング詐欺です、注意しましょう。

4) 怪しいメールの添付ファイルやリンクを安易に開かない

突然、リンクのクリックや添付ファイルを開くように要求するメールが届いたら要注意。たとえ、興味をそそられたり、不安をあおられたりする内容でもむやみに反応せず、少しでも疑わしいと感じたら速やかにメールを削除するのが基本。

5)大事なファイルは普段からバックアップの習慣を

時間をかけて作成したデータや、家族や友人などとの貴重な写真が一瞬に使えなくなったら泣くに泣けません。万が一、ウイルスなどでパソコンのファイルを使えなくなっても大丈夫なようにバックアップしましょう。