
平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
便利で楽しいインターネットですが、ネット利用者が気づかないまま不正サイトへ誘導されたり、巧妙なスパムメールでウイルスに感染させられたりと、ネットの犯罪手口はますます巧妙化しています。定番化しつつある主なネットの攻撃経路と対策のポイントを押さえましょう。
いまや生活に欠かせないインターネットですが、そこにはさまざまな脅威が存在します。昨今、急増しているのは、ネット利用者がいつも利用している正規サイトを訪れたにもかかわらず、無意識のうちに脆弱性攻撃サイトに転送され、そこからウイルスに感染させられるような攻撃です。トレンドマイクロが調査を行った127件の脆弱性攻撃サイトでは、これらの攻撃サイトへの誘導元の44%が不正広告の表示された正規サイト、41%が改ざんされた正規サイトであり、実に脆弱性攻撃サイトへの誘導全体の85%が正規のサイトからであることがわかりました。あやしいサイトには行かないから大丈夫というのは通用しません。まさに気づかない間に、脅威に遭遇してしまう可能性が高いのです。
図:国内からのアクセスが確認された脆弱性攻撃サイトへの誘導元サイト種別割合
(2016年1月トレンドマイクロ調査)
実在する企業やサービスをかたる本物そっくりの詐欺サイトへ誘導し、そこで入力させた情報をだまし取るフィッシング詐欺も馴染みの手口です。中でも詐欺サイトへ誘い込む手段として、従来のメールだけでなく、TwitterやFacebookなどのSNS、LINEの悪用が定番化してきました。たとえば、Facebookでは、友人になりすましたSNSのメッセージや投稿からユーザを詐欺サイトへ誘い込む手口が確認されています。サイバー犯罪者は、友人、知人からのメッセージに警戒心を解いてしまうユーザの習性を突いてくるのです。
図:Facebook上で確認されている友達のタグ付け機能を悪用した詐欺サイト誘導の例
迷惑メールは、定番の攻撃経路です。迷惑メールはスパムメールとも呼ばれ、不正サイトへの誘導やウイルスの感染経路として使われるものもあります。
迷惑メールには、受信者に不信感を抱かせないように本文の不正なリンクをクリックさせたり、不正な添付ファイルを開かせたりする罠が張られています。たとえば、宅配業者を装う迷惑メールでは、「荷物を預かっています。URLをクリックして詳細をご確認ください」などと記載し、受信者を不正サイトへ誘導します。また、有名な通販サイトを装って「画像をダブルクリックして領収証をお受け取りください」と記載したメールを送りつけ、不正な添付ファイルを開かせる手口も確認されています。万一、添付ファイルを開くと、ネットバンキングを狙うウイルスなどに感染してしまうのです。
図:請求書を装うスパムメールの例
(添付ファイルを開くと最終的にネットバンキングを狙うウイルスに感染)
不正広告をはじめ、ユーザに気づかれないようにウイルスに感染させる手口では、パソコン内のOSやソフトの脆弱性(セキュリティの穴)が悪用されることがあります。脆弱性を悪用する攻撃に対しては、OSやソフトを常に最新の状態にしておけば被害を防げます。WindowsやMacなどのOSはもちろん、Java™やAdobe® Flash® Player などのソフトの開発元から脆弱性を修正する更新プログラムが提供されたら速やかに適用しましょう。
ネット上で情報の入力や金銭のやり取りを伴う場面では、とりわけ慎重さが求められます。突然、個人情報の照会やアカウント情報の更新を求めるメールが届いたり、ネットバンキングのログイン時にいつもは尋ねられない情報の入力を求められたりしたらフィッシング詐欺を疑いましょう。
突然、リンクのクリックや添付ファイルの開封を促すメールが届いたら要注意です。たとえ、興味をそそられたり、不安をあおられたりする内容でもむやみに反応せず、少しでも疑わしいと感じたら速やかにメールを削除しましょう。
細心の注意を払っていても、気づけない可能性のある攻撃がある以上、不正サイトへのアクセスやウイルス感染を未然に防いでくれるセキュリティソフトを使うのは基本です。セキュリティソフトを正しく更新し、最新の脅威に対抗しましょう。
※この記事は制作時の情報をもとに作成しています。