恐ろしい マルウェア について
マルウェア は、プログラム可能なデバイス、サービス、ネットワークに害を与えたり、悪用したりすることを目的とした悪意のあるソフトウェアの総称です。
一般的に、サイバー犯罪者はマルウェアを使って、被害者から金銭を巻き上げるのに利用できるようなデータを奪います。
最近の マルウェア の傾向
マルウェアとは、有害な動作を行うプログラムの総称です。ウィルスやアドウェア、 スパイウェアなどがあります。感染源はメールの添付ファイルや不審なウェブページの閲覧、USBメモリを経由する場合もあります。
また、フリーウェアやアドウェア(企業の広告を表示するかわりに無料で使えるツール)・シェアウェアに、特に外国製のものに多く含まれています。
マルウェアの作成ツールがネット上で配布されているために誰にでも作成できてしまいます。また、日をおうごとに悪質なものへと進化しているのも特徴です。
近年のマルウェアの猛威にノートンアンチウィルスや ウイルスバスターといった有名どころのウィルス対策ソフトにスパイウェア検出機能がつくなど、ウィルスだけでなくマルウェア全般を対象にした対策ソフトが増えてきたのもマルウェアの驚異を証明しています。
以前は、マルウェア作成者本人が自分の技術力を自慢したりアピールすることが目的で画面に花火が打ち上げられるような愉快なもので実質的な被害は皆無で、感染の有無もわかりやすかったのですが最近は、組織的に犯罪が多く金銭の詐欺を目的としているケースがほとんどです。
具体的には、世界中で猛威をふるったニムダから二次感染で流行したスラマーやブラスターなどの時代と比べても急激に増殖しています。比例して被害も大幅に増加しています。
マルウェア 感染した場合
マルウェアに感染した際には、どのような被害があるのでしょうか。個人情報の漏洩といった深刻なトラブルに悩む人もいます。感染の動向では、Adobe Acrobatや Reader Flash Player の既知の脆弱性を悪用する Obfuscated Script.f や Exploit-ObscuredHtml そして Windows の脆弱性を悪用する W32/Conficker が多数に上ります。
米US-CERTや米SANS Institute,米シマンテックなどのセキュリティ組織/会社は2007年10月23日(米国時間),PDFを開いただけで感染する攻撃が発生していると警告しました。攻撃は PDF ファイルが添付された電子メールを送り付け,これを開いたユーザーのコンピュータにマルウエアが仕込まれるというものです。
Flash Player のマルウェアについては、動画サイトを閲覧中に偽Flash Playerの更新通知が表示されマルウェア感染する事象が報告されています。
Win32/Conficker ワームに関するウイルス対策情報
ウィルス対策を施していない一部の企業で感染拡大が続いているというものです。 また、ウィルスソフトなどのアップデートを怠っているとこうした被害にもあってしまうようです。パッチの早期適用を行いましょう。
ではなぜ個人情報が漏れてしまうのでしょうか?どのウェブページを見て、キーボードでどんな言葉を入力したのかなどわかってしまうためです。メールの内容やアドレス帳に登録されている人の個人情報までもが漏れてしまいます。
大きな問題となるのは、自分のPCが感染すると、自分が被害を受けるだけでなくマルウェアに感染したPCがインターネットを介して別のパソコンを攻撃する踏み台にされてしまうのです。Windowsの設定ファイルが変更されることにより別のPCからの支持を受け入れる状
危険そうなサイトは閲覧していないはずと思っている
いかにも危なそうなサイトやアンダーグラウンド的なサイトは閲覧していないし、メールの添付ファイルは開いていない場合でも マルウェアに感染するケースはあります。
たとえば、普通のリンク先をクリックしたり、PDFファイルを開くだけで感染する場合まであるのです。
感染しても普段どおりの操作ができるため感染していることに気づかないのです。
また、最近リムーバブルディスクとして定着したUSBメモリ経由で感染してしまうマルウェアも存在します。
USBメモリはファイルをコピーし使うため、ファイルを開くことが前提となっており、うっかりマルウェアをインストールするプログラムを起動してしまう危険性もあります。
最近のマルウェアは、パソコンに感染すると、接続されているUSBメモリに自動的にマルウェアをコピーする機能があらかじめ搭載されている場合もあります。USBメモリの扱いには十分に注意したほうがいいでしょう。
悪質なタイプになると、マルウェアが偽の無料セキュリティソフトを偽装してユーザーにダウンロードさせてしまうものです。ダウンロードされた偽セキュリティソフトは、実際は感染していないマルウェアの感染を通知して、有料版のソフトの購入を勧めます。そこから金銭やクレジットカード番号が盗まれてしまう仕組みです。
マルウェアの侵入方法(まとめ)
- オンラインサービス(チャット)などで感染
- ウェブサイトのPDFリンク
- 悪意のあるプログラムから感染
- ネットワーク経由で感染
- USBメモリから感染
