is702
ネットへの公開を材料に恐喝!?

金銭を狙うウイルスの最新手口と対処法

2016/05/12
ネットへの公開を材料に恐喝!? 金銭を狙うウイルスの最新手口と対処法

ネット利用者から金銭を奪おうとするウイルスの悪質化が進んでいます。たとえば、身代金要求型ウイルス(ランサムウェア)は、パソコン画面をロックするものに代わり、ファイルを暗号化するものが台頭してきており、さらには人質にとった情報をネットに公開すると脅すものも現れました。悪質なウイルスの最新動向と、3つの対策ポイントを紹介します。

金銭を直接奪うウイルスが流行

ネット利用者から金銭を奪おうとするウイルスが問題になっています。トレンドマイクロが2015年に行った調査では、日本からのアクセスが確認された脆弱性攻撃サイトを経由してパソコンに侵入を試みるウイルスの76%が身代金要求型ウイルスとネットバンキングを狙うウイルスでした。

図:日本国内からアクセスが確認された脆弱性攻撃サイト経由で侵入する不正プログラムの種別割合

(※ 2015年1‐12月に国内ユーザのアクセスが確認された脆弱性攻撃サイトのうち、ダウンロードされる不正プログラムの種別が判明した114サイトを調査)

これらのウイルスの最新動向を見ていきましょう。

身代金要求型ウイルスとネットバンキングを狙うウイルスの最新動向

国内で身代金要求型ウイルスの感染被害が相次いでいます。身代金要求型ウイルスとは、端末そのものを操作不能にしたり、端末内のファイルを暗号化して開けなくしたりして、復旧と引き替えに身代金を要求するウイルスです。金銭が支払われなかった場合、人質にとったファイルをネット上に公開すると脅す新種も登場しています。

パソコンだけでなく、スマホも身代金要求型ウイルスに狙われています。スマホに挿入されたSDカード内の文書ファイルや写真、動画を暗号化して開けなくするものが見つかっています。2016年3月には法執行機関を騙り、日本語で警告文を表示するスマホ向けの身代金要求型ウイルスが確認されました。

図:スマホを狙う身代金要求型ウイルス「AndroidOS_Locker」の表示例

ネットバンキングを狙うウイルスの攻撃も活発です。このウイルスはパソコンに侵入すると、ユーザのネットバンキングへのログインを検知し、その銀行を装う偽の認証画面を表示します。偽の画面上で、通常のログイン時には尋ねられない暗証番号や乱数表の配列などの入力を求め、騙されて入力してしまったユーザの認証情報を使って、被害者の口座から不正送金を行います。

スマホでも、ネットバンキングが二要素認証として採用するワンタイムパスワードを盗み出す不正アプリの存在を確認しています。ワンタイムパスワードを生成するアプリなどを偽装してスマホに侵入すると、SMS(ショートメッセージサービス)を乗っ取り、銀行からSMSメッセージで届く認証コードを盗み出すのです。

金銭狙いのウイルス、侵入を防ぐための3つのポイント

金銭を狙うウイルスは日を追うごとに凶悪さを増しています。これらのウイルスの被害に遭わないために、侵入を防ぐための3つのポイントを押さえておきましょう。

メールのリンクや添付ファイルを不用意に開かない

犯罪者は、さまざまな誘い文句でメールのリンクや添付ファイルを開かせようとします。たとえば、実在する企業による請求書の送付や不在通知を装った不正なメールも確認されています。どんなにそれらしい内容でも、思い当たる節のないメールにむやみに反応してはいけません。

日本国内にも拡散中! 巧妙で深刻なウイルス付き迷惑メールに注意

OSやソフトの脆弱性を修正する

広く使われているOSやソフトの脆弱性を攻撃し、ユーザに気づかれないようにウイルスを送り込む手口も定番です。脆弱性を残したままのパソコンでは、いつも訪れているWebサイトを見に行っただけでも気づかぬうちにウイルスに感染してしまう可能性があります。OSやソフトの更新プログラムが提供されたら速やかに適用しましょう。

ドライブ・バイ・ダウンロードってなに?

アプリの入手には公式マーケットを利用する

不正アプリの多くは、身元不明の業者が運営する非公式マーケットで配布されています。アプリのインストール時は、Google PlayやApp Store、各キャリア公式のWebサイトなどの信頼できるマーケットを利用しましょう。

スマホアプリ導入時は公式マーケットを利用しよう

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ