is702

知らない間にウイルス感染!?ネットの危険はどこからやってくる?

2016/03/03
知らない間にウイルス感染!? ネットの危険はどこからやってくる?

便利で楽しいインターネットですが、ネット利用者が気づかないまま不正サイトへ誘導されたり、巧妙なスパムメールでウイルスに感染させられたりと、ネットの犯罪手口はますます巧妙化しています。定番化しつつある主なネットの攻撃経路と対策のポイントを押さえましょう。

脆弱性攻撃の大半が正規サイト経由

いまや生活に欠かせないインターネットですが、そこにはさまざまな脅威が存在します。昨今、急増しているのは、ネット利用者がいつも利用している正規サイトを訪れたにもかかわらず、無意識のうちに脆弱性攻撃サイトに転送され、そこからウイルスに感染させられるような攻撃です。トレンドマイクロが調査を行った127件の脆弱性攻撃サイトでは、これらの攻撃サイトへの誘導元の44%が不正広告の表示された正規サイト、41%が改ざんされた正規サイトであり、実に脆弱性攻撃サイトへの誘導全体の85%が正規のサイトからであることがわかりました。あやしいサイトには行かないから大丈夫というのは通用しません。まさに気づかない間に、脅威に遭遇してしまう可能性が高いのです。

図:国内からのアクセスが確認された脆弱性攻撃サイトへの誘導元サイト種別割合
(2016年1月トレンドマイクロ調査)

SNSを介したフィッシング詐欺も常套手段

実在する企業やサービスをかたる本物そっくりの詐欺サイトへ誘導し、そこで入力させた情報をだまし取るフィッシング詐欺も馴染みの手口です。中でも詐欺サイトへ誘い込む手段として、従来のメールだけでなく、TwitterやFacebookなどのSNS、LINEの悪用が定番化してきました。たとえば、Facebookでは、友人になりすましたSNSのメッセージや投稿からユーザを詐欺サイトへ誘い込む手口が確認されています。サイバー犯罪者は、友人、知人からのメッセージに警戒心を解いてしまうユーザの習性を突いてくるのです。

図:Facebook上で確認されている友達のタグ付け機能を悪用した詐欺サイト誘導の例

迷惑メールは依然として定番の攻撃経路

迷惑メールは、定番の攻撃経路です。迷惑メールはスパムメールとも呼ばれ、不正サイトへの誘導やウイルスの感染経路として使われるものもあります。

迷惑メールには、受信者に不信感を抱かせないように本文の不正なリンクをクリックさせたり、不正な添付ファイルを開かせたりする罠が張られています。たとえば、宅配業者を装う迷惑メールでは、「荷物を預かっています。URLをクリックして詳細をご確認ください」などと記載し、受信者を不正サイトへ誘導します。また、有名な通販サイトを装って「画像をダブルクリックして領収証をお受け取りください」と記載したメールを送りつけ、不正な添付ファイルを開かせる手口も確認されています。万一、添付ファイルを開くと、ネットバンキングを狙うウイルスなどに感染してしまうのです。

図:請求書を装うスパムメールの例
(添付ファイルを開くと最終的にネットバンキングを狙うウイルスに感染)

気づけない攻撃への3つの対策

更新プログラムを適用し、脆弱性を修正する

不正広告をはじめ、ユーザに気づかれないようにウイルスに感染させる手口では、パソコン内のOSやソフトの脆弱性(セキュリティの穴)が悪用されることがあります。脆弱性を悪用する攻撃に対しては、OSやソフトを常に最新の状態にしておけば被害を防げます。WindowsやMacなどのOSはもちろん、Java™やAdobe® Flash® Player などのソフトの開発元から脆弱性を修正する更新プログラムが提供されたら速やかに適用しましょう。

参考:いつの間にかウイルス感染!? 脆弱性対策で今どきの気づけない攻撃を防ぐ

情報入力と支払い手続きは、とりわけ慎重に

ネット上で情報の入力や金銭のやり取りを伴う場面では、とりわけ慎重さが求められます。突然、個人情報の照会やアカウント情報の更新を求めるメールが届いたり、ネットバンキングのログイン時にいつもは尋ねられない情報の入力を求められたりしたらフィッシング詐欺を疑いましょう。

参考:スマホユーザも狙われている!? ネット詐欺の最新手口と3つの対処法

メールの添付ファイルやリンクを安易に開かない

突然、リンクのクリックや添付ファイルの開封を促すメールが届いたら要注意です。たとえ、興味をそそられたり、不安をあおられたりする内容でもむやみに反応せず、少しでも疑わしいと感じたら速やかにメールを削除しましょう。

参考:マクロ型ウイルスに注意 メールを悪用した標的型攻撃の手口と対策

細心の注意を払っていても、気づけない可能性のある攻撃がある以上、不正サイトへのアクセスやウイルス感染を未然に防いでくれるセキュリティソフトを使うのは基本です。セキュリティソフトを正しく更新し、最新の脅威に対抗しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ