2014年2月25日火曜日

IE9、10に潜む不具合を狙った攻撃が日本に集中! 脆弱性の緩和策かIE11への更新

IE9、10に潜む不具合への攻撃(俗に言う「ゼロデイ攻撃」)が日本国内のWebサイトで発見されたと、”トレンドマイクロ セキュリティ ブログ”で報告されています。

なお、トレンドマイクロによると、オンライン銀行の認証情報詐取を行う不正プログラムの感染につながっていることが確認され、速やかに IE11 へのアップデートを行うことが強く推奨されています。(注)ただし、IEアップデートが難しい場合は回避策(Fix it、EMET)を必ず実施しましょう。


(注)IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに - ITmedia ニュース
   2014年02月26日
   http://www.itmedia.co.jp/news/articles/1402/26/news041.html

ITmedia ニュースによると、Symantec発表で、2月22日ごろからこの脆弱性を付くゼロデイ攻撃が急増し、脆弱性を突くコードは誰にでも入手して再利用できる状態になっているということです。

Symantecが確認しただけでも、トレッキング愛好家向けサイト、アダルト出会い系サイト、語学学習サイト、金融情報サイト、通販サイト、旅行会社のサイトなどに不正なコードが仕掛けられているそうです。

もし、このようなサイトをIE 9/10で閲覧した場合、ユーザーが知らないうちに、特定の銀行のログイン情報を盗み出すマルウェアに感染する恐れがあるということですので、対策が急務ですね。


  日本国内で Internet Explorer9、10 へのゼロデイ攻撃を確認
   トレンドマイクロ セキュリティ ブログ
  http://blog.trendmicro.co.jp/archives/8632


上記のブログによると、もし、改ざん(不正に攻撃が埋め込まれた)WebサイトをIE9、10で閲覧すると、不正プログラム感染の被害を受ける可能性があるとのこと。

なお、今回の攻撃は、まだ不具合修正が発表されていない箇所を狙う「ゼロデイ攻撃」で、マイクロソフトでは正式なアップデートは未公開とのことです(2014.2.24現在)。



■トレンドマイクロ ”速やかに IE11 へのアップデートを行うことを強く推奨”

  国内でのInternet Explorerゼロデイ攻撃事例:オンライン銀行詐欺ツール感染目的と確認
   トレンドマイクロ セキュリティ ブログ
  http://blog.trendmicro.co.jp/archives/8655


トレンドマイクロによると、Internet Explorer(IE)9、10 に影響するゼロデイ攻撃が、最終的な被害としてはオンライン銀行の認証情報詐取を行う不正プログラムの感染につながっていることが確認されたとのこと。改ざん被害を受けている正規Webサイトも複数確認されており、同様の攻撃が今後も継続される可能性が高くなっており、速やかに IE11 へのアップデートを行うことが強く推奨されています。

なお、どうしても、IE11 へのアップデートが出来ない場合は、次の回避策を実施ください。



■回避策

情報処理推進機構 IPAで、下記でIE10とIE9の脆弱性回避方法が詳しく説明されています。以下に簡単に紹介します。

  Internet Explorer の脆弱性対策について(CVE-2014-0322):IPA 情報処理推進機構
   http://www.ipa.go.jp/security/ciadr/vul/20140220-ms.html


(1) Fix it を適用する

Microsoftの下記のサイトに記載されている「Fix it で解決する」の「この解決策を有効にする」ボタンをクリックし、画面の指示に従い、Fix it 51007 をインストールしてください。
Fix it 51007 を解除する場合は、同ページ内の、Fix it 51008 をインストールしてください。

  Microsoft security advisory:
  Vulnerability in Internet Explorer could allow remote code execution
     https://support.microsoft.com/kb/2934088

(2) Enhanced Mitigation Experience Toolkit (EMET) を使用する

EMET は、ソフトウェアの脆弱性が悪用されるのを防止するためのツールです。導入する際には、次のサイトを参考にしてください。

    Enhanced Mitigation Experience Toolkit
    http://support.microsoft.com/kb/2458544/ja


■ゼロデイ攻撃とは

「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」ことです。

ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。

ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。


■Fix it(フィックスイット)とは

WindowsやIEなどのちょっとした不具合を修正できるツールが“Fix it”です。“Fix it”はMSI形式のインストーラーとなっており、実行するだけで簡単に不具合を回避可能。

“Fix it”は、発生する不具合をレジストリの編集などで回避するツールで、2009年1月以来、提供開始されており、最近では、対策プログラムが発表されていない深刻な脆弱性などが発見されたときに、脆弱性からパソコンを保護するためのステップとして提供されることがあります。


■EMET(Enhanced Mitigation Experience Toolkit)とは

マイクロソフトが提供しているWindows用の脆弱性緩和ツールです。

「セキュリティ更新プログラム」はソフトウェアの脆弱性そのものを解消するものですが、EMETは、未修正の脆弱性を突く攻撃(ゼロディ攻撃)を受けた場合、攻撃者による任意コードの実行を阻止するものです。*「任意コード」とは、バックドアだったりトロイの木馬のような、悪意を持ったもの。

EMETはセキュリティホールをふさぐ機能は備えていませんが、「悪意を持つコードの実行防止」の役目を果たします。あくまでもセキュリティ修正を行う更新プログラム公開までの"つなぎ"であり、修正前の脆弱性を狙ったゼロディ攻撃を緩和するツールで、EMETをインストールすれば万全、という訳ではありません。

2014年2月19日水曜日

オンラインバンキング活用、大丈夫ですか? 口座から金銭盗む詐欺ツールに要注意!!

私は、最近、重い腰を上げて、ようやく某銀行口座をオンラインバンキングにしました。これまでは、何となく不安でしたが、実際に使ってみると、口座の残高や入金履歴もよく分かり、別口座への振り込みも用意なので、とても便利です。

しかし・・・オンラインバンキングは、ブラウザを使ってインターネットでやる作業なので、ウイルスなどの不正ソフトから狙われるので安心は禁物です。


基本的な対策は、セキュリティ対策ソフトを使い、ウイルスパターン(ウイルス情報を記憶したもの)を常に最新にすることです。

  ”オンラインバンキングにはセキュリティ対策ソフトを常に最新の状態に保つ”


オンライン銀行詐欺ツールの一つに有名な「MITB攻撃」があります。

これは、ウイルスという不正ソフトによる攻撃ですが、感染すると、

 ①不正ソフトがパソコンのブラウザーを監視し、
 ②オンラインバンクへのログインが成功するとブラウザーを乗っ取り、
 ③送信される情報を変更します。

例えば、ユーザーの送金先を、攻撃者が指定した口座に変更するというもの。

  ”ある口座に送金したつもりが、MITB攻撃で別の口座に振り込まれる”

なお、対策の基本は、セキュリティ対策ソフトを使うことですが、オンラインバンキングの送金履歴を常にチェックすることも大事ですね。



■ MITB(マン・イン・ザ・ブラウザー)攻撃とは


2009年10月20日の日立ソリューションズの情報セキュリティブログ
で「MITB攻撃」が説明されていました。この記事は、4年前の記事ですが、この当時、私は「MITB攻撃」について知りませんでした。本当にうかつでした。

  MITB(マン・イン・ザ・ブラウザー)攻撃とは
  http://securityblog.jp/words/790.html


『MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃』(上記サイトから引用)

  MITB攻撃はトロイの木馬などのマルウェアを進入させて攻撃

というように説明されています。

 ・マルウェアとは、悪意のあるソフト
   一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。

 ・トロイの木馬
   ウイルスの一種で、有用なソフトを装って、利用者の意図しない不正動作を行なう

つまり、MITB攻撃はウイルス対策をしっかりやることが必要だと言うことで、オンラインバンキングの利用者としては、以下の対策が必要です。

  ①セキュリティ対策ソフトを活用する
  ②ウイルスパターンを常に最新の状態に保つ
  ③オンラインバンキングの送金履歴を常にチェックする


なお、日経BP社のITproの以下のサイトでも「MITB攻撃」が詳しく説明されています。

  オンラインで不正送金狙う「MITB攻撃」の防ぎ方
    - 第1回 銀行口座から金銭盗む「MITB攻撃」、正規の通信へ...
  http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/

『対策としては、ユーザーが実施するものと金融機関が実施するものが考えられる。ユーザー側で実施できる方法はセキュリティソフトの利用がある。統合セキュリティソフトを使えば、マルウエアの感染や動作を防止できる可能性がある。 』(上記サイトから引用)



■ 2013年 年間セキュリティラウンドアップ:金銭を狙う攻撃が世界規模で拡大
   オンライン銀行詐欺ツール 2013年は2012年の約2倍!! 




下記のトレンドマイクロ セキュリティ ブログで、この内容が紹介されていました。

   http://blog.trendmicro.co.jp/archives/8557

『世界的に猛威をふるったのがオンライン銀行詐欺ツールです。2013年 1年間の全世界での検出台数は、99万8千件に達しました。これは 2012年の年間検出台数 49万8千件の約2倍です。日本国内でも検出台数は 2万5千件を越え、過去最大規模の金銭被害に繋がっています。』(上記サイトから引用)

口座から金銭盗む「MITB攻撃」含め、今後、オンライン銀行詐欺ツールが増えると予想されます。被害にあってから”しまった!”では時すでに遅しなので、ぜひ、セキュリティ対策ソフトを使いましょう。



■ セキュリティ対策ソフトとの付き合い方


昔から使われ有名なセキュリティ対策ソフトには、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」があり、また、これ以外にも様々な市販ソフトがあります。

ただし、どれでも機能的には大差ないので、自分がこれまで使っているソフトを継続して使ったら良いと思います。

なお、セキュリティ対策ソフトには人気のあるフリーソフトもありますが、機能が限定されている場合も多々あるので、あまりお勧めしません。以下に、セキュリティ対策ソフトとの付き合い方を紹介します。


(1) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。


(2) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。


(3) プリインストールのセキュリティソフトは体験版で期間限定。

試用期限が切れると、新しく出現する危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。


(4) 一つのパソコンに2つ以上のセキュリティソフトは不可。

2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。新しいセキュリティソフトをインストールする時は、使っているセキュリティソフトをアンインストールして下さい。


(5) 新しいセキュリティソフトを使う場合は、無料体験版で確認。

セキュリティソフトはブラウザ、メールと相性が合わない場合があります。新しいセキュリティソフトは、無料体験版で、まずは自分のパソコンの環境に合っているか確認してから、正規版を購入しましょう。



■ 各銀行でも「MITB攻撃」対策


各銀行でも、様々な「MITB攻撃」対策が実施されているようです。

例1: 三菱東京UFJ銀行
 
 セキュリティ対策 | 三菱東京UFJ銀行
 http://direct.bk.mufg.jp/secure/rapport.html

『パソコンのウィルス感染を原因とする、インターネットバンキングを悪用した不正送金事件が多数発生しています。当行では、インターネットバンキング専用のウィルス対策ソフト「Rapport(ラポート)」(無料)のご案内を開始しました。』(上記サイトから引用)

(注)オンラインバンキング向けTrusteer Rapportは、MITB (マン・イン・ザ・ブラウザ)攻撃および中間者(マン・イン・ザ・ミドル)攻撃を防止するもの。


例2: ゆうちょ銀行の例

各銀行でも、様々な「MITB攻撃」対策が実施されているようです。例えば、ゆうちょ銀行のゆうちょダイレクトでは以下のサイトで対策を説明しています。

 不正送金対策ソフト「PhishWallプレミアム」について:セキュリティについて
 http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html


『ゆうちょ銀行では、「ゆうちょダイレクト」を安心・安全にご利用いただくため、MITB(マン・イン・ザ・ブラウザ)攻撃対策機能を持つ不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」に対応しています。』(上記サイトから引用)



■ インターネットバンキングにおける不正送金の手口と対策

ウイルス対策ソフトのESETの国内販売を手がけるキヤノンITソリューションズは2014年5月22日、同社Webサイトで「インターネットバンキングにおける不正送金の手口と対策」を紹介し、利用者に注意喚起しました。その内容が下記のサイトで紹介されています。

   ESET、不正送金の手口・対策を公開 -マイナビニュース
   http://news.mynavi.jp/news/2014/05/26/057/


このESETが紹介している対策は以下の内容です。

 (1) 怪しいメールに注意すること
 
 (2) いつもと異なるログイン画面に注意すること
 
 (3) OSやソフトウェアを常に最新の状態に保つこと
 
 (4) ウイルス定義データベースを常に更新すること
 
 (5) 銀行口座を定期的に確認すること
 
 (6) 不正送金対策ソフトをインストールすること


銀行やクレジットカード会社からのメールであるように見せかけた偽りがメールがくることがあります。突然、銀行などから?なメールが来たら、決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。

また、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトは、そのソフトが持つ不具合を狙った攻撃が良くあるので、Windows更新などで、ソフトを常に最新版にすることが大事です。

また、ウイルス対策を実施するセキュリティ対策ソフトを活用することは、インターネットを活用する上では必須で、更に、対策ソフトが持っているウイルス定義データベース(ファイル)を常に最新版にすることが大事です。

2014年2月18日火曜日

インターネットで「騙(だま)されない為の心構え」とは?

以前読んだ本に(といってもかなり前ですね)、詐欺、悪徳商法、マインド・コントロールの心理について書かれた本があり、大変興味深いことが書かれていました。それは次の本です。

  「まさか自分が…そんな人ほど騙される」 パンドラ新書 西田 公昭 (著)

私は、この本を読んで、いかに自分が騙されやすいか分りました。ちなみに、この本では、騙されやすいタイプとして以下をあげていました。私の場合は、(1)、(3)、(4)に該当します、かなり危険なタイプです。

 (1) 自分だけは大丈夫と思っている。
 (2) 非科学的思考をしやすい。
 (3) ストレスや不安定な状態に弱い。
 (4) 権威に弱い

なお、迷惑メールはじめ、インターネットには、なんとか騙して危害を加えようとすることが大いにあります。上記の内容をもとに、「インターネット版の騙(だま)されない心構え」を考えてみました。


【インターネット版-騙(だま)されない為の心構え】



(1) 自分もいつかは騙されるかもしれないという危機感を持って対応する。

面白いデーが添付されたメールがきたので、興味半分でついつい添付データをクリックすると、パソコンがウイルスに感染・・・自分には、まさか、ないだろうと思っていると、このような危険に会います。


(2) 日常生活の常識を働かせて、安易に対応しない。  

有名なフィッシング詐欺は、銀行やクレジット会社を名乗り、不正なホームページに誘導し、ID・パスワード他を盗もうとします。メールで顧客のパスワードや口座情報を尋ねることはありません。このようなメールは無視することが大事です。


(3) 迷惑メールは”無視し、何もせず、そのまま削除する”

迷惑メールは、簡単に言えば、”一方的に送られてくる、いやなメール”です。

迷惑メールには、出会い系への誘導メール、架空請求メール、フィッシング詐欺メール、ウイルスが添付されたメール、ウイルスサイトへの誘導メール、内職(ビジネス)紹介メール、医薬品などの販売メールなどなど・・・・たくさんあります。

この迷惑メール、実は、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が満載の”悪の温床”です。十分注意しなければなりません。

  ・迷惑メールの基本は、 ”無視し、何もせず、そのまま削除する” こと
  ・迷惑メールに返信するのは絶対にダメ(メールアドレスがばれます)
  ・迷惑メールの添付ファイルを実行するのは絶対にダメ(ウイルスに感染します)
  ・迷惑メールのURLをクリックするのは絶対にダメ(不正なサイトに誘導されます)


(4) 脅しに驚かず冷静に判断して対応する。
「あなたのパソコンがウイルスに感染している恐れがありますので、添付のウイルス駆除ソフトで対策して下さい」という脅迫メールがきたり、ホームページで表示されたりします。これに騙されて指示されたウイルス駆除ソフトを実行すると・・・パソコンがウイルスに感染しますので注意ください。


(5) 情報発信元は誤魔化すことが可能なので、情報発信元を安易に信用しない。

差出人を偽るメールがあります、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。このように情報発信元も誤魔化すことが可能ですので、メールの文面を良く見ることが必要です。


(6) "甘い話"には決して乗らない。

「××分の作業で 月収 ×××万♪♪」
「おめでとうございます!!お客様は今回の懸賞応募で当選しました!!」
「ご苦労さまです♪ 私のこと知ってますか?」

というような甘い迷惑メール、うっかりこれらのメールを送信すると、メールアドレスが本物と分かり、多くの迷惑メールの餌食(えじき)になります。


(7) 様々な危険性の情報を常に入手し、騙しのテクニックを事前に知っておく。
騙しのテクニックは年々高度になっており、騙される危険性が増しています。普段から、このような情報に注意し、どのような騙しのテクニックがあるのか知っておきましょう。

「知らないとだまされる」インターネットの詐欺を知ろう!その対策とは?

インターネットを利用して行われる詐欺行為は「ネット詐欺」と言われますが、個人情報の盗用、架空請求などがあり、詐欺の手口も巧妙になっていますので注意下さい。ネット詐欺、パソコンに加え、スマホでも増えていますので十分用心下さい。

また、SNS(ソーシャルネットワーク)を舞台にした迷惑メールやマルウエア、フィッシング攻撃も大きく増加していますので、SNS利用者も注意下さい


ネット詐欺の主な種類としては、

・正規のWebサイトを装い個人情報を騙し取ろうとする「フィッシング詐欺」
・有料サイトの会員に登録したと思わせ、架空の料金を払わせる「ワンクリック詐欺」

などがあります。これ以外にも、様々な詐欺があります、詳しくは、下記を参照下さい。

 インターネット詐欺対策集
 http://www.ecnetwork.jp/sagi/comics.html


これらの詐欺は、主に勝手に送られてくる迷惑メールを利用して、実施されています。

  おかしいと思った不信なメールは、”無視し、何もせず、そのまま削除する”

ことです。くれぐれも用心下さい。

なお、スマホを利用した詐欺も増え、Android OSのスマホで、不正なアプリを用いて、ワンクリック詐欺があり、料金請求画面を出し続けるという事例も確認されています。

この不正アプリを利用すると、当該スマートフォンの電話番号やメールアドレスなどの情報が、業者に伝わる仕組みになっていました。パソコンの被害状況と比較し、手口が悪質化しています。

2013年に日本では、スマホAndroidのGoogle Play上で少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが公開されるというAndroid端末ユーザーを狙った攻撃があったそうです。



■ インターネット詐欺の対策


(1) 危険な攻撃についてよく知る。

まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。


(2) 料金請求のページが表示されたり、請求のハガキがきても決して支払を行わず無視する。

常に言われていることですが、これらのワンクリック詐欺サイトを訪問しユーザー登録や料金請求のページが表示されたりしても、決して支払を行わず無視することが重要です。


(3) パソコン・スマホ・タブレットでウイルス対策ソフトを活用する。

ウイルス対策ソフトは、ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などの複数機能を持つ「統合型セキュリティ対策ソフト」が有効。


(4) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。

新種のウイルスに対応するために、ウイルス対策ソフトの定義ファイルを定期的(自動的に)更新することが必要です。


(5) ブラウザのセキュリティ対策機能を有効に使う。

最近は、ホームページを利用した攻撃が多くなり、ブラウザも不正ソフト対策、フィッシング詐欺対策機能を持つようになりました。ぜひ、ブラウザのセキュリティ機能を活用下さい。


(6) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。

怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。


(7) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。
コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。


(8) 不明なソフト・ファイルはダウンロードしない

役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。「このウイルス対策ソフトを使用しないと危険です!」と、インストールを強要する場合もあります。安易にソフト・ファイルはダウンロードしないことが必要です。


2014年2月17日月曜日

迷惑メール実例紹介、こんな迷惑メールには要注意!!

迷惑メールは、スパムメールとも呼ばれ、簡単に言えば、”関係ないところから、勝手に送られてくる不正メール”です。

この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺などの危険が含まれており、”悪の温床”になっています、注意下さい。


 迷惑メールの対策の基本は、”無視し、何もせず、そのまま削除する”ことです。


  迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)
  迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)
  迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)

例えば、迷惑メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、迷惑メールの餌食になります。

 
迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないことが必要です。



■迷惑メールへの返信はダメ!! わなにハマります

迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールを送信したり、興味半分に返信したらダメです。

返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になり、どんどんメールが送られ、また、メールアドレスが売買されることで、他からも迷惑メールが来ることになります。


■興味を引く迷惑メールの添付ファイルにはウイルスが入っています!!

また、「面白い画像があるよ!」という不信なメールを受け取り、興味半分で、添付ファイルを実行するのも絶対にダメです。

私の知っている人で、「面白半分に迷惑メールの画像を実行してみたよ!」と言った人がいましたが、そのせいで、その人のパソコンにウイルスが入り、大騒ぎになったことがありました。


■迷惑メールの中のURLは絶対にクリックしない!!

危険なホームページに誘い込まれ、詐欺にあったり、個人情報を盗まれます。絶対にURLをクリックしないことが必要です。

■差出人を偽るメールもあります!!

差出人を偽るメール、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。

実は、メールの差出人は簡単に変更することができますので、差出人だけで判断せず、メールの文面を良く見ることが大事です。





■ 迷惑メールの実例

迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。『  』が実例(一部、省略)です。



■ 実例1: 【個人情報を盗むメール】フィッシング詐欺


『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。  http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』



偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。


通常企業は、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。

このようなメールがきたら、検索エンジンで、該当の銀行などを検索し、そのホームページの情報を確認してください。

更に、 一方的に送られてきた寄付を要請するメールも危険であり、決してURLをクリックしない。もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスして活用する。



■ 実例2: 【特定の人に送られるウイルス付きメール】標的型攻撃メール


『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』



「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。

攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかけます。

添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資料に見せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が利用されています。以下の事例があります。


情報処理推進機構:IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介しています。

(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

 IPA 独立行政法人 情報処理推進機構 『標的型攻撃メールの分析』に関するレポート
 http://www.ipa.go.jp/about/technicalwatch/20111003.html



■ 実例3: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)


『(Rh-輸血依頼チェーンメール)
協力できる人がいたらお願いします。*****さんという方の知人が悪性リンパ腫という病気で血液を緊急に必要としています。血液型はRhマイナスB型です。』

『(鉄腕DASHチェーンメール)友達から協力頼まれたんでよろしく鉄腕ダッシュメールがどこまで届くか実験中。9人にメールを回して下さい。』


チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。

1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。

電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーです。

なお、災害時には発生しやすく、今回の東日本大震災でも、次のようなチェーンメールが発生しています。



■ 実例4: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール


『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』


ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。



■ 実例5: 【ネズミ講、マルチ商法、商品の勧誘販売などの宣伝】


『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』


甘い勧誘のメールにも、ダマされないように、注意下さい。



■ 実例6: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】


『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』


ついつい返信してしまいそうですが、これは出会い系サイトなどに誘うメールです。くれぐれも用心下さい。



■ 実例7: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺


『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』



「懸賞金が当たった」というメールを送り、メールを受け取った「当選者」が懸賞金受け取りの手続きをしているうちに逆にお金をだまし取る詐欺です。



■ 実例8: 【うっかり信じこませる詐欺】


『 昨日、話したサイトです。ここにアクセスしてみて!
  http://xxxxx.xxxx?id=7ds8fdsa8ag 』


知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。簡単なメールだけに、ダマされやすいメールです。

迷惑メールは「悪の温床」、その対策とは?

迷惑メールは、「SPAMメール(スパムメール)」や「ジャンクメール」とも呼ばれています。簡単に言えば、”一方的に送られてくる、いやなメール”です。

迷惑メールには、出会い系への誘導メール、架空請求メール、フィッシング詐欺メール、ウイルスが添付されたメール、ウイルスサイトへの誘導メール、内職(ビジネス)紹介メール、医薬品などの販売メールなどなど・・・・たくさんあります。

この迷惑メール、実は、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が満載の”悪の温床”です。十分注意しなければなりません。

迷惑メールは、地震や有名人に関する世界的な事件が発生したり、クリスマス、年末・年始のイベントの際には、これらを利用した迷惑メールが増えるので、更に注意が必要です。

迷惑メール、以前は、”迷惑メール=外国語のメール”だったのですが、最近は違います! 日本語でも、バンバン迷惑メールがきます。

迷惑メールは年々巧妙になっており、数年前までは、あきらかに迷惑メールと分ったものが、最近では判断が難しくなっています。今一度、迷惑メールの対策を考える必要があります。


  迷惑メールの基本は、 ”無視し、何もせず、そのまま削除する” こと

  迷惑メールに返信するのは× 絶対にダメです(メールアドレスがばれます)

  迷惑メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)

  迷惑メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)


例えば、迷惑メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、迷惑メールの餌食になります。



■ 迷惑メールの未然防止


迷惑メールは、メールアドレスをある規則で作成し、そのメールアドレスに無作為に迷惑メールを送信するので、メールアドレスの作り方・使い方に注意する必要があります。

(1) メールアドレスを工夫し、単純なメールアドレスにしない

(2) メールアドレスを複数持ち、家族・友人用、個人情報登録用、公開用などに使い分ける

以下は有効なメールアドレスの付け方です。以前、携帯の迷惑メールに困ったことがあり、下記内容でメールアドレスを変更したら、それ以降ピッタリ止みました。

 (a) メールアドレスには、英文字だけでなく、数字も使用する。

 (b) 桁数をなるべく多くする。

 (c) 辞書に載っている英単語は使用しない。

 (d) 誕生日等の個人情報は使用しない。



■ 迷惑メール受信時の心構え -パソコン・携帯共通


迷惑メール受信時の心構えは以下です。このことを守れば、ほとんどの迷惑メールの危険を防ぐことが可能です。

(1)    不審なメールは「無視」が大原則、絶対に返信しない。  返信するとメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になります。

(2) 迷惑メールの添付ファイルは絶対に実行しない。  ウイルス、スパイウェアなどが添付されていることが多いので、注意が必要です。

(3) 迷惑メールの中のURLは絶対にクリックしない。  危険なホームページに誘い込まれ、詐欺にあったり、個人情報を盗まれます。絶対にURLをクリックしないことが必要です。

(4) 差出人が友人だからと安心しない。差出人を偽るメールもあります。これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。



■ 迷惑メール撃墜方法


最近の迷惑メールは、メールアドレスを変えたり、メール件名・内容を変化させるので、特定のメールアドレスやメール件名のフィルタリングでは、防ぐのが難しくなっています。

現在有効なのは、”学習型”という言われる迷惑メール対策です。

メール件名・メール内容から総合的に判断し、迷惑メールを予測します。ただし、正規のメールを迷惑メールと判断したり、その逆もあるので、時々、迷惑メールと判断された中に、大事なメールがないか確認することが必要です。


--《注意!!》---------------------
”学習型”の迷惑メール判断は常に100%正しいとは限りません。
正常なメールを誤って迷惑メールと判断することがあります。
迷惑メールと判断された中に、正常なメールがないか、時々、確認することが大事です。
-----------------------------


(1) 検索エンジンの無料メールサービスの迷惑メール対策を活用する

”gmail”、”Yahoo!メール”、”Outlook.com”などの無料メールサービスが提供している迷惑メール対策を活用する方法です。


(2) ウイルスソフトの迷惑メール対策機能を活用する

最近のウイルス対策ソフトは、迷惑メール対策機能を持つものが多いので、この機能を使うのも一つの方法です。


(3) プロバイダーが提供する無料サービスを活用する

初期設定では有効になっていないサービスもあるので、利用する際には、プロバイダーの会員サービスなどを確認しましょう。。


(4) 迷惑メール対策機能をもったメールソフトを活用する

メールソフト自体に迷惑メール対策機能を持ったソフトもあります。

2014年2月16日日曜日

ウイルス対策は保険と同じ、ウイルス対策ソフトの選ぶ方・付き合い方とは?

パソコンやスマホの動作を不調にしたり、個人情報を盗む、危険なソフト「ウイルス」、「スパイウェア」などの危険が、インターネットを常時使う今、増大しています。インターネットを安心して使うために、危険ソフト対策(セキュリティ対策)は必要不可欠です。

スマートフォンも、パソコンと同じようにインターネットを利用するので危険があるので、ウイルス対策ソフトは必須ですね。


インターネットの攻撃も、ホームページ、USBメモリ、DVD、携帯機器など多岐に渡り、Facebook、TwitterやSNSなどの各種サービスを利用したウイルス攻撃も増えてきました。本当に安心はできません。

 ”ウイルス対策は保険と同じ”


インターネットからの危険を避け安全を買うために、ぜひとも、ウイルスなどのインターネットの危険性には関心を持ち、対策ソフトを活用下さい。

   ”自分は大丈夫! 気をつけているので平気”
   ”これまでウイルスやスパイウェアを経験したことが無い”
   ”対策ソフトを入れるとパソコンが遅くなるから使わないよ!
   
と言って、無防備にしていると、いつか危険な目に会う可能性が高まっています。


 ”ウイルス対策ソフトから(総合型)セキュリティソフトへの進化”


なお、対策ソフトは、これまではウイルス・スパイウェア対策中心でしたが、今はこれらに加え、フィッシング詐欺などの機能を持つ、「(総合型)セキュリティソフト」に移行しています。


昔から使われ有名なセキュリティソフト、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」も、「(総合型)セキュリティソフト」に移行しています。今回は、パソコン版の”セキュリティソフト”の選び方と付き合い方を紹介します。







■ セキュリティソフトとの付き合い方


(1) 使うセキュリティソフトは、機能を事前に確認。

自分が使っている対策ソフト、または、これから購入しようとする対策ソフトが、十分な機能を持っているか、事前に確認しましょう。


(2) 新しいセキュリティソフトを使う場合は、無料体験版で確認。

セキュリティソフトはブラウザ、メールと相性が合わない場合があります。新しいセキュリティソフトは、無料体験版で、まずは自分のパソコンの環境に合っているか確認してから、正規版を購入しましょう。


(3) 一つのパソコンに2つ以上のセキュリティソフトは不可。

2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。新しいセキュリティソフトをインストールする時は、使っているセキュリティソフトをアンインストールして下さい。


(4) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。


(5) プリインストールのセキュリティソフトは体験版で期間限定。

試用期限が切れると、新しく出現する危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。


(6) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。


(7) セキュリティソフトの変更時は余裕を持って。
セキュリティソフトを変更することは意外に時間がかかりますので、余裕のあるときに実施しましょう。



■ ウイルス対策ソフトから(総合型)セキュリティソフトへの進化


ウイルス対策・スパイウェア対策に加え、今は、様々な攻撃に対抗するため、迷惑メール対策、フィッシング詐欺対策などが必要になりました。更に、外部からの不正侵入対策(パーソナルファイアウォール)も必要です。

そのため、対策ソフトは

   「ウイルス・スパイウェア対策ソフト」→ 「(統合型)セキュリティソフト」
   
へと進化してきています。以降、「セキュリティソフト」という言葉で説明します。

では、セキュリティソフトが持つべき機能とは何でしょうか? 基本的には、以下になると思います。


■セキュリティソフトが持つべき基本機能

 機能1: ウイルス/スパイウェア対策
 機能2: フィッシング詐欺対策(詐欺サイト対策)
 機能3: 迷惑メール対策
 機能4: パーソナル・ファイアウォール機能(不正侵入対策)
 機能5: Webアクセス保護(サイトの安全性チェック)


機能1: ウイルス/スパイウェア対策

もうこれは基本中の基本、ウイルス(パソコンに異常を起こす)、スパイウェア(情報を盗み出す)、ルートキット(システムの奥深くにウイルスを隠す)、などの様々な不正ソフトを検出・駆除する機能です。

機能2: フィッシング詐欺対策(詐欺サイト対策)

偽の金融機関やショッピングサイトなどの「詐欺サイト」に誘い出し、クレジットカード番号などの重要な個人情報を盗み出す詐欺の対策


機能3: 迷惑(スパム)メール対策

迷惑メールは、スパムメール(SPAM mail)とも呼ばれ、”勝手に送られてくる不正メール”。この迷惑メールには、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が含まれており、この対策は重要です。


機能4: 不正侵入対策(パーソナル・ファイアウォール機能)

インターネットなどの外部のコンピュータとのデータのやり取りを常に監視し、外部のコンピュータからの不正なアクセスを未然に防ぐ機能。


機能5: Webサイトの安全性チェック

Webサイトの安全性をチェックし、危険なWebサイトをブロックする機能。Webアクセス時に表示される内容やダウンロードされるファイルを検査します。



■ セキュリティソフトの選び方

(1) 機能 (2) 危険の検知・駆除能力 (3) 使い勝手 で、総合的に自分のパソコン環境にあったものを選ぶと良いと思います。

無料のフリーソフトには、ウイルス・スパイウェア対策中心で、パーソナルファイアウォールなどの機能も無く、初心者には敷居が高いので、利用する場合は注意が必要です。

無料のフリーソフトも長年使っていましたが、有料の市販ソフトが機能面で優れ、安心感があります。

また、価格が安いことを宣伝しているものもありますが、ウイルス検出能力などが劣っていては、使うメリットが薄れるので、値段だけで判断せず、慎重に選んだほうが良いですね。


■セキュリティソフトの選び方のポイント

 (1) 基本機能を持っているか?

    ・ウイルス/スパイウェア対策
    ・フィッシング詐欺対策(詐欺サイト対策)
    ・迷惑(スパム)メール対策
    ・不正侵入対策(パーソナル・ファイアウォール機能)
    ・Webの安全性チェック
 
 (2) 不正ソフトの検知・駆除能力はあるか?
    下記の”セキュリティソフトを比較しているサイト”で確認下さい。
    
 (3) 自分のパソコン環境(ブラウザ、メール等)と相性が良いか?
    無料の体験版を使い、事前に確認下さい。

 (4) 使い勝手は良いか?
    これも無料の体験版を使い、事前に確認下さい。
 

なお、今、自分が使っている 「対策ソフトが機能的に大丈夫なのか?」 も考えてみることも必要かもしれません。以下のサイトは参考になります。

 ウイルス対策ソフト/セキュリティソフトの比較 - the比較
 http://thehikaku.net/security/

 セキュリティソフトのランキング セキュリティソフト比較サイト
 http://securitysoft.asia/rank/index.php


≪補足≫ ヒューリスティック機能

対策ソフトの中に、ヒューリスティック機能を備えているものがあります。“ ヒューリスティック ”とは、経験から予測することで、「これまでの経験から、おそらくウイルスだろう」と予測し、未知のウイルスを検出する機能のことを指します。

ウイルス検出ソフトは、「定義ファイル」に基づいてウイルスなどを検出しますが、新種の未知のウイルスなど全てのウイルスに対応していくことができません。そこで作られたのが、この”ヒューリスティック機能”です。

この機能により、未知のウイルスも、事前に防げるようになります(もちろん、100%完全ではありませんが)。

2014年2月11日火曜日

よく使われる「脆弱性」「セキュリティホール」「バグ」とは?

IT用語の中には、難しい日本語がありますが、それが、この「脆弱性(ぜいじゃくせい)」という言葉。インターネットで何か危ない事件が起きると、必ずといっていいほど、この「脆弱性」という言葉が出てきます。

同じ意味の言葉に「セキュリティホール」、「バグ」というのがあります。これも、なかなか分かりづらい言葉ですが、安心してインターネットを使う上で大事なIT用語です。


なお、これらの用語を考える上で、大事な点があります。

   それは、「完璧なソフトは無い」ということです。

実は、「ソフトは100%正しいことが証明できない」と言われています。

つまり、「100%正しいソフトは無い」、「ソフトには不具合(欠陥)が必ずある」ということです。これが、「脆弱性」、「セキュリティホール」、「バグ」につながります。

   この3つの言葉、全て「不具合」のことと考えたら良いです。
   
一般的には、下記のような文章をよく目にすると思います。

「Windowsに危険な脆弱性、対策はパッチを適用すること。「Microsoft Update」から適用可能。」

ここに出てくる言葉で、「パッチ」という言葉にも要注意です。

簡単にまとめると次のようになります。


・「脆弱性(ぜいじゃくせい)」とは、不具合(欠陥)のこと。

・「セキュリティホール(security hole)」とは、セキュリティ上の穴、つまり「不具合(欠陥)」のこと。

・「バグ (bug)」とは英語で「虫」の意味で「不具合(欠陥)」のこと。

・「パッチ(patch)」とは英語で「あて布、つぎあて」の意味で、「修正プログラム」のこと。



■「脆弱性」とは


「脆弱性」とは、”脆く、傷つきやすいこと”ですが、攻撃に対して弱いこと、弱点を意味し、コンピュータの世界では、「不具合(欠陥)」と考えて良いです。

パソコンの中には、OS(これもソフトの一つ)、Office、ブラウザ、メール、PDFリーダ、Flashプレイヤーなど多くのソフトがありますが、インターネットでは、これらのソフトの「脆弱性」つまり、「不具合(欠陥)」が狙われます。

攻撃は、ソフトが扱うデータ、例えばPDFデータに、PDFソフトの「不具合(欠陥)」を利用した仕組みを入れて、ウイルスなどに感染するようにします。

この悪さが入ったPDFデータをPDFソフトで読むと、正しく処理を出来ず、ウイルスに感染します。戸締りの悪い所から侵入する泥棒みたいですね。


■「セキュリティホール(security hole)」とは


「セキュリティホール」は、セキュリティ上の穴(安全上の穴)、「不具合(欠陥)」で、「脆弱性」と同じ意味です。

一般的に、ウイルスなどの攻撃は弱いところ、つまり、セキュリティホールを狙ってきます。そのため、パソコンを安全に使うためには、コンピュータにあるセキュリティホール(侵入する穴)をふさがないといけません。


■「バグ (bug)」とは


「バグ 」は英語で「虫」の意味で、「不具合(欠陥)」のことです(主にソフトウェアの欠陥)。実は、1940年代、コンピュータを開発していた頃、コンピュータの中に「虫」が入り込み、コンピュータが動かなくなったことから、「不具合(欠陥)」のことを「虫(バグ)」と言うようになりました。


■「パッチ(patch)」とは


「パッチ」は英語で「あて布、つぎあて」の意味で、ソフトの不具合を直す「修正プログラム」のこと。つまり、服の不具合箇所に、あて布をして、使えるようにすることです。

「パッチ」という言葉は、ソフト開発をしているときに良く使われていましたが、今では、一般的にも使われるようになりました。

「ソフトのバグにパッチを当ててアップデート」という言葉を聞きますが、いったい、何人の人がこれを理解できるでしょうか? 分かりやすく表現すると以下になります。


 ■専門家しか分からない表現

   「ソフトのバグにパッチを当ててアップデート」

 ■誰にでも分かる表現

   「ソフトの不具合に修正プログラムを適用し、ソフトを更新する」

2014年2月5日水曜日

ゼロディ攻撃とは、ソフトの不具合を狙うこと、ソフトを最新版にすることが大事!!

”ゼロデイ攻撃(zero-day attack)”とは、

「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」

ことです。


例えば、Wordの文書ファイルやAdobe ReaderのPDFファイルなど、よく使うソフトのファイルに、ソフトの不具合を利用した危険な処理を仕掛け、このファイルを実行することで、攻撃が実行されるというものです。

ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。

ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。


その為、対策は、

 ・家の無防備な箇所に泥棒を入れないよう監視すること
   ・・・怪しく不正なデータ(ファイル)を実行しない

 ・家の無防備な箇所を補修すること
   ・・・ソフトを最新版にする(修正情報を取り入れる)
 
が大事です。

”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。ソフトの修正情報が発表されたら、一刻も速くインストールすることが大事ですね。

Officeソフトばかりでなく、FlashPlayer、Adobe Reader、一太郎、ブラウザ、メールソフト、その他、全てのパソコンソフトの不具合が狙われます。

インターネットには、動画やPDFファイルのデータが多く、動画閲覧ソフト「FlashPlayer」、PDF閲覧ソフト「Adobe Reader」の不具合箇所を狙う”ゼロデイ攻撃”も増えています。

対策は、ゼロディ攻撃の情報を入手すること、ソフトを最新版にすること、不審なメールに添付されたファイルを実行しないことが大事ですね。

また、当然ですが、ウイルス対策ソフトのウイルスパターンは常に最新にして、最新の攻撃から守ることが大事です。


危険なソフト、ウイルス・スパイウェア・ボットとは

ウイルス、スパイウェアなどの危険なソフトは、「(パソコンやスマホなどの)コンピュータに悪さをするように作られたソフト」です。

どんな動作をするかで、悪さをするソフトには様々な名前がついています。ただし、最近は、複数の動作をするソフトもあり、区別がつきにくくあります。今回は、ウイルスなど危険なソフトについてまとめてみました。

なお、対策の基本は、”統合セキュリティ対策ソフト”を使うことです。

”統合セキュリティ対策ソフト”とは、ウイルス、スパイウェア、フィッシング詐欺、不正アクセスなどの複数の対策を統合したソフトのことです。



この手の代表的なソフトには、昔から使われている、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」があります。なお、そのほかにも、たくさんの対策ソフトがありますが、この3つのソフトは、歴史も古く、多数の利用者がいるソフトなので、どれを使っても問題はありません。

なお、ウイルス対策ソフトとして優秀なフリーソフトもありますが、 対策の機能が限定されているものが多いので、やはり、市販のものをお勧めします。

以下に、危険なソフトについて、簡単に紹介します。


■ウイルスとは、パソコンの動作を異常にしたり、データを削除するなど危険な動作をするもの
「ウイルス」は、感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、感染することから「ウイルス」と名付けられました。


■スパイウェアとは、情報を盗み出すもの

ユーザが知らない間に個人情報を収集し、集めた情報を送信し、ユーザの個人情報を悪用します。分からないように侵入している場合が多く、知らずに個人情報が盗まれます。


■ボットとは、コンピュータを外部から遠隔操作し悪用するもの

コンピュータを外部から遠隔操作することを目的として作成されたソフト。コンピュータを操り、迷惑メールの大量配信、特定サイトの攻撃、情報を盗み出すスパイ活動、など深刻な被害をもたらす。この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。


■スケアウェアとは、怖がらせ危険なソフトをインストールさせるもの

「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。


■マルウェアとは、悪意のあるソフト

一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。


■ウイルスの種類、ウイルス、ワーム、トロイの木馬とは

”ウイルス”を、更に細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。

しかし、複合的な機能を持ったウイルスも出現しており、区分けすることは現実的ではありません。ウイルス、ワーム、トロイの木馬は”ウイルス”のことだと考えればよいと思います。


(1) ウイルス(狭義)・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト

(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。

(3) トロイの木馬・・・有用なソフトを装って、利用者の意図しない不正動作を行なう

「トロイの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていたことから、このように名前が付けられました。

ウイルスなど危険な攻撃はどこから侵入するのか?

ウイルスなどの危険な攻撃はどこから侵入するのでしょうか、少し整理してみます。

なお、以下のような侵入方法があると分かると、パソコンばかりでなく、パソコンと同じ機能を持つスマホ・タブレットももウイルスなどの危険な目に会うことが分かりますね。

攻撃をする人は、コンピュータのプロですから、あの手この手を使い攻撃してきます。更に、最近は攻撃が複雑・巧妙になっていますので注意が必要です。

対策は、専門家が作成した”ウイルス対策ソフト”が必須で、さらに、迷惑メールは何があっても返信をせず即削除する、危険なホームページにいかないといった事が必要です。

  (1) 電子メールから侵入
     ・・・メールに危険なソフトを添付、メールに危険サイトのURLを記載

  (2) ホームページから侵入
     ・・・ホームページを見るだけで危険な攻撃を受ける場合もある

  (3) 各種データ、Officeデータ、動画、PDFデータから侵入
     ・・・ソフトの不具合を利用し、データに危険な攻撃を仕掛け

  (4) SNS・ブログ・動画共有サイトのコメントのURLをクリックし危険なサイトに誘導

  (5) USBメモリ、DVDなどの外部媒体から侵入

  (6) 有益なソフトや役立つフリーソフトの振りをして侵入

  (7) 知らないうちに通信回線から危険なソフトが侵入する


■迷惑メールは”悪の温床”

迷惑メールは、スパムメールとも呼ばれ、勝手に送られてくる不正メールです。迷惑メールには、興味を引くようなウイルス入りのファイルを添付したり、銀行やプロバイダからのメールを装い、危険なホームページに誘導し個人情報を盗んだり(フィッシング詐欺)します。

迷惑メールの基本は、”無視し、何もせず、そのまま削除する”ことです。


■対策の基本は、”統合セキュリティ対策ソフト”を使うこと


ウイルス対策ソフトを選ぶ場合、スパイウェア、フィッシング詐欺、不正アクセスなどの対策機能も付加した”統合セキュリティ対策ソフト”を選ぶことが必要です。

フリーソフトの中にも優秀なセキュリティ対策ソフトがありますが、機能がウイルス・スパイウェアの対策のみという場合があり、機能が限定されますので、注意ください。


■ソフトを常に最新版にすることも必要

また、様々な攻撃は、OS・ブラウザ、動画やPDFを扱うソフトの不具合(脆弱性:ぜいじゃくせい)を利用して攻撃をしてくるので、パソコンやスマホのソフトを常に最新版に更新することが必要です。

*Windowsの場合、Windowsアップデートは忘れずに必ず実施ください。

パソコン・スマホ・タブレットの安全対策の基本とは?

日常の風邪のウイルス対策でも、うがいをしたり、手を洗ったり、マスクをかけるなど、様々な風邪ウイルスの予防対策をします。

パソコン・スマホ・タブレットでも、日常生活での予防対策と同じように、ウイルスなどの危険から守るためには、ウイルス対策ソフト活用も含め、様々な対策が必要です。以下に、注意すべきことを纏めてみました。


(1) 危険な攻撃についてよく知る。

まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。


(2) ウイルス対策ソフトは、様々な危険を防ぐ”統合型セキュリティ対策製品”を活用する。
ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などの複数機能を持つ「統合型セキュリティ対策製品」が有効。


(3) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。

ウイルス対策ソフトは、ウイルス定義ファイルをもとにウイルスを検出・駆除します。そのため、新種のウイルスに対応するためには、定期的に最新の定義ファイルへ更新することが必要です。


(4) ブラウザのセキュリティ対策機能を有効に使う。

最近は、ホームページを利用した攻撃が多くなり、ブラウザも不正ソフト対策、フィッシング詐欺対策機能を持つようになりました。ぜひ、ブラウザのセキュリティ機能を活用下さい。


(5) OS・ブラウザ・メールソフト・PDFリーダ・動画ソフトなどを最新版にバージョンアップする。
 
ソフトのセキュリティホールを修正するプログラムは、ソフトウェアのメーカーから無償で提供されます。必ず、この修正プログラムを適用しましょう。


(6) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。

ウイルスの多くはメールの添付ファイルで送られてきます。怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。


(7) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。

コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。


(8) 不明なソフト・ファイルはダウンロードしない
役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。「このウイルス対策ソフトを使用しないと危険です!」と、インストールを強要する場合もありますが、安易にソフト・ファイルはダウンロードしないことが必要です。


(9) 万一に備え、データのバックアップを行う。

ウイルスなどの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。

パソコン・スマホの危険、知ることが対策の第一歩

(注)以下の記述でパソコンとあるのは、インターネットを活用するスマホやタブレットでも、同じように危険です。


パソコンの動作を不調にしたり、データを削除したり、情報を盗み出したり・・・パソコンに危害を加える危険なソフトには、ウイルス、スパイウェア、スケアウェア、ワーム、トロイの木馬など・・・様々あり、なんだか複雑です。しかし、これらを知ることは対策の第一歩になります。

インターネットが普及していない1990年代の前半までは、パソコンはインターネットに接続しておらず、パソコン単体でワープロなどを利用していました。このような時代には、ウイルスなどの危険なソフトは話題になりませんでした。

しかし、今は、パソコンは常時インターネットに接続されており、インターネット活用が日常化しており、インターネットなどを通じて、危険なウイルスや詐欺に会う機会も増加しています。

さらに、パソコンばかりでなく、インターネットを使うスマートフォンなどのモバイル端末を狙うウイルスの活動も急増していますので、これらにも注意が必要です。

安心していると、データが破壊されり、パソコンやスマホが不調になったり、個人情報を盗まれたりといった攻撃にいつ会うか分かりません。インターネットの安全・安心利用のため、まずはどんな危険があるのかを知ることが大事です。

いかに代表的な危険をあげてみます。

■代表的な危険

ウイルス        :パソコンに異常を起こす不正ソフト

スパイウェア      :情報を盗み出す不正ソフト

ボット         :コンピュータを外部から遠隔操作し悪用するもの

マルウェア       :ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します

迷惑(スパム)メール  :勝手に送られてくる不正メール(ウイルスなどが潜んでいる)

フィッシング詐欺    :本物に見せかけた偽サイトに誘導し個人情報などを盗む詐欺

セキュリティホール   :セキュリティ(安全)上の欠陥

脆弱性(ぜいじゃくせい):ソフトが持っている不具合・弱点

ゼロディ攻撃      :ソフトの不具合が修正される前に実施される、その不具合を利用した攻撃


パソコン・スマホ・タブレットなどの危険性、安全について、家族・仲間で語りましょう!

パソコン・スマホ・タブレットなどのコンピュータ機器の携帯化、さらにはWi-Fiなどの通信環境の高速化・普及で、インターネットを常時使う時代になりました。また、インターネットの各種サービスの活用、ブログ、Twitter、SNSなどのインターネット・コミュニティへの参加も当たり前になりました。


インターネットは、これまでのホームページ・メール主体の活用から、利用範囲が拡大し、公共サービスのインターネット化も進み、各種の申請も インターネットで可能になりました。銀行活用も、これまでの通帳・カードでの活用から、オンライン・バンキングへと変化しています。


また、ワンクリック詐欺などの詐欺被害、いかがわしいコミュニティサイトへの参加などの危険に会う機会も日々増し、大人ばかりでなく、パソコン・スマホを使う子供達にとっても、インターネットなどの危険に巻き込まれます。

さらに、コンピュータのデータを破壊したり、個人情報を盗む、ウイルス・スパイウエアなどの進化に加え、ホームページの不正変更(改ざん)、アカウント・パスワードの漏えいなど、その危険性も日々進化中です。

このような中、”潜む危険を知り”、”安全対策をする”、セキュリティ対策が必要不可欠な時代になりました。また、この対策は、大人から子供まで、日常生活の中で、実施することが必要です。

このブログでは、パソコン・スマホ・タブレットなどを使った日常生活での危険性、そして、その対策を一緒に考えていきたいと思います。もし、よければ、紹介する内容を、ぜひ、家族・仲間で話し合ってみてください。