is702
ネットの詐欺はますます巧妙に

パソコンを取り巻く最新の脅威動向と安全利用のポイント

2018/05/10
ネットの詐欺はますます巧妙に パソコンを取り巻く最新の脅威動向と安全利用のポイント

ファイルや端末を使えなくするランサムウェアや、フィッシング詐欺に代表されるネット詐欺が引き続き目立っています。最近では、仮想通貨の不正取得を狙うサイバー攻撃も顕著です。パソコンを取り巻く最新の脅威動向とパソコンを安全に利用するためのポイントを紹介します。

パソコンやデータを人質にとるランサムウェアに注意

ランサムウェア(身代金要求型ウイルス)の勢いは一向に衰える気配を見せません。実際、2017年にトレンドマイクロが確認したランサムウェアの新種は327種類に上りました。また、検出台数は56万7,000件に達し、2017年5月に登場し世間を騒がせた「WannaCry(ワナクライ)」がその約57%を占めました。

グラフ:「WannaCry」検出台数推移※

※2018年2月トレンドマイクロ調べ

WannaCryは、ネットワークを介して脆弱性の存在する端末に侵入し、自身を複製することで感染を広げるタイプのランサムウェアです。民間企業や公的機関のコンピュータがWannaCryに感染し、業務停止に追い込まれたのは記憶に新しいところです。

また、暗号化型ランサムウェアの「CERBER(サーバー)」のように、次々と新しい機能を追加しているものも確認されています。たとえば、CERBERはセキュリティソフトによる検出を回避したり、身代金として仮想通貨のビットコインを要求したりするものが確認されています。

【ランサムウェアへの対策方法は?】

  • こまめにバックアップする
  • OSやソフトの脆弱性を修正する更新プログラムが提供されたら速やかに適用する
  • メールのURLリンクや添付ファイルを安易に開かない
  • セキュリティソフトを最新の状態で利用する

【万一、ランサムウェアに感染してしまったら?】

  • 金銭を支払わない
  • 感染端末をネットワークから切り離す
  • 復旧ツールを試し、駆除する

ランサムウェア ファイル復号ツール | トレンドマイクロ:
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx

  • 利用中のセキュリティソフトのサポート窓口に連絡する

ウイルスバスターウイルスバスター ヘルプとサポート|トレンドマイクロ:
https://esupport.trendmicro.com/ja-jp/consumer/support/vb/home.aspx

ランサムウェアの詳しい対策と対処法についてはこちらの記事をご覧ください。

仮想通貨の不正取得を狙う攻撃が台頭

サイバー犯罪者はここ数年、ランサムウェアによりパソコン利用者を脅迫し、金銭を奪おうとしてきました。ランサムウェアによる攻撃は現在も継続していますが、攻撃者の矛先はBitcoin(ビットコイン)に代表される仮想通貨にも向けられ始めています。

いま、目立っているのは、仮想通貨の取得手段の1つであるコインマイニング(仮想通貨発掘)を他人のパソコンで勝手に行う不正行為です。コインマイニングは、仮想通貨決済の運営に必要な取引の記録や更新の処理のために自分のコンピュータのリソースを提供し、その対価を仮想通貨で得られる仕組みです。攻撃者は、他人のパソコンへ不正にコインマイナー(仮想通貨発掘ツール)をインストールすることで端末の処理能力や電力などのリソースを盗用し、報酬を得ようとしています。もし、パソコンに不正なコインマイナーの侵入を許してしまうと、端末のパフォーマンスが低下するだけでなく、別の悪質なウイルスを送り込まれてしまう可能性もあるため、決して侮れません。

トレンドマイクロの調査によると、2017年第4四半期(10月~12月)の国内におけるコインマイナーの検出台数は13万5,370件を記録し、前四半期比の約17倍に上りました。また、国内からアクセスされた脆弱性攻撃サイトより拡散されたウイルスの種類別割合において、2017年9月と10月にコインマイナーが最多を占めたこともわかりました。継続して猛威を振るっているランサムウェアWannaCryの検出台数を超えるほど活発に活動が行われています。

グラフ:「コインマイナー」と「WannaCry」検出台数推移※
(2017年、全世界)

※2018年2月トレンドマイクロ調べ

【不正なコインマイニングへの対策方法は?】

  • OSやソフトの脆弱性を修正する更新プログラムが提供されたら速やかに適用する
  • メールのURLリンクや添付ファイルを安易に開かない
  • ルータのセキュリティを確保する
  • セキュリティソフトを最新の状態で利用する

【コインマイナーに感染しているかもと思った時には?】

  • セキュリティソフトでウイルス検索を行い、駆除する

金銭や情報を狙うネット詐欺がますます巧妙に

ネット詐欺もパソコン利用者にとって決して無視できない脅威です。たとえば、ネット利用者を偽の銀行サイトや通販サイトなどに巧みにおびき寄せ、そこで入力させた個人情報や銀行の暗証番号、クレジットカード情報などを盗み出すフィッシング詐欺は定番の手口です。トレンドマイクロの調査では、2017年第4四半期(10月~12月)に国内からフィッシングサイトへ誘導された利用者数が74万9,000人に上り、過去2年で最多を記録しました。

グラフ:日本国内からフィッシングサイトに誘導された利用者数の推移※

※2018年2月トレンドマイクロ調べ

たとえば、Microsoft社やApple社などの有名な企業のサービスを利用するにあたって必要なアカウント情報は狙われやすい情報の1つです。攻撃者は、こうした企業のサポートを名乗って「利用中のアカウントにセキュリティ上の問題が起きた」などとメールで呼びかけ、受信者にURLリンクを開かせることでフィッシングサイトへ誘導します。

図:Apple IDを狙うフィッシングサイト例
アカウントロックの解除を理由に情報の入力へ誘導

警察などの法執行機関をかたって「違法行為を犯した」という警告文を表示し、罰金を要求するポリスランサムの手法を応用したネット詐欺も出現しました。トレンドマイクロが確認したのは、日本の警察庁のサイトを偽装し、「幼児わいせつや動物虐待」の内容を含むコンテンツを閲覧したという理由で、iTunes カードでの違反金の支払いを求めるものです。この手口の巧妙さは、WebブラウザのタグやアドレスバーのURL、「閉じる」や「縮小」ボタン、Windows のタスクバーなどを本物のように作り込んだ警告サイト画像を全画面表示することにあります。画像として表示される「閉じる」ボタンをクリックしても反応しないため、パソコン利用者は画面をロックされたと錯覚してしまいます。

図:警察を偽装した詐欺サイトの表示例

【ネット詐欺への対策方法は?】

  • 個人情報や金銭に関わる情報の入力は慎重に行う
  • セキュリティソフトを最新の状態で利用する
  • ネット詐欺の手口を知る

【ネット詐欺に遭遇した場合には?】

  • 無視する
  • ※Webブラウザが全画面表示となっていて「×」ボタンを押せない場合は、Webブラウザの全画面表示を解除することでブラウザの「×」ボタンが押せる状態になることがあります。(この対応が有効でない場合は、下記の方法でWebブラウザを強制終了してください。)
    Windowsの場合:「F11」キーを押して、全画面表示を解除してください。
    Macの場合:「Command」+「Control」+「F」キーを同時に押して、全画面表示を解除してください。

    ※ページの「×」ボタンを押しても閉じられない場合は、Webブラウザを強制終了してください。
    Windowsの場合:「Ctrl」+「Alt」+「Delete」キーを同時に押してタスクマネージャーを起動し、Webブラウザを強制終了しましょう。
    Macの場合:「Command」+「Option(Alt)」+「Esc」キーを同時に押してアクティビティモニタを起動し、Webブラウザを強制終了しましょう。

    ※Webブラウザの操作方法については、ご利用のWebブラウザの公式サポート情報も合わせて参照ください。

  • 不安になったら警察庁や国民生活センターに相談する
  • 警察庁 インターネット安全・安心相談 ※具体的な相談は都道府県警察の窓口へ
    https://www.npa.go.jp/cybersafety/

    独立行政法人 国民生活センター
    http://www.kokusen.go.jp/ncac_index.html

ネット詐欺の詳しい対策と対処法についてはこちらの記事をご覧ください。

本記事の内容も含む、今どきのネットの脅威に関する資料は、学習資料ページからダウンロード可能です。合わせてご活用ください。

is702学習資料ダウンロードページはこちら
初めてでも分かる!いま気をつけたいネットの脅威_2018年4月版

トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ