2016年5月22日日曜日

フェイスブックでマルウェアが発生!! さまざまな手法を用いてコンピュータに感染させ、 トレンドマイクロと称するセキュリティーソフトをインストールするように「スパムの配信」や「情報を盗み取るなどの遠隔操作を自動的に実行する」スパムの配信や情報を盗み取るなどの遠隔操作を自動的に実行するマルウェアが多発している。

フェイスブックでマルウェアが発生!! さまざまな手法を用いてコンピュータに感染させ、 トレンドマイクロと称するセキュリティーソフトをインストールするように「スパムの配信」や「情報を盗み取るなどの遠隔操作を自動的に実行する」スパムの配信や情報を盗み取るなどの遠隔操作を自動的に実行するマルウェアが多発している。

 
 
 

マルウェアとは、さまざまな手法を用いてコンピュータに感染し、 スパムの配信や情報を盗み取るなどの遠隔操作を自動的に実行する ソフトウェアの総称の脅しです。


マルウェアとは、「Malicious」(悪意のある) 「Software」を略したもので、さまざまな手法を用いて利用者のコンピュータに感染させたようにして脅して、スパムの配信や情報窃取等の遠隔操作を自動的に実行するソフトウェア(コード)の総称です。

感染するとどんな被害があるの?ほとんどは感染していないのに…脅している。




騙されてインストールすると、コンピュータの破壊等の迷惑行為


マルウェアの中には、データを消去する、コンピュータを動かなくする等迷惑行為を行うものもあります。被害が大きい場合、復旧のため、ハードディスクを全て消去し、Windows OSやアプリケーションソフトウェアを入れ直す必要があることもあります。



脅されて、インストールすると個人情報が盗まれるようになっている。


マルウェアに感染すると、知らない間に様々な個人情報が盗まれる場合があります。 マルウェアの中には、コンピュータのキーボード操作からネットバンキングやショッピング等に利用しているIDやパスワードを収集するもの、あるいは、コンピュータに保存している様々な情報を収集するものがあり、外部へ送信する機能を持つものもあります。また、コンピュータに接続されているカメラやマイクを遠隔操作することにより、利用者の行動を盗聴・盗撮することを可能にするものも存在します。



インストールすると、悪意のある第三者によりパソコン内に入れ込ませてコンピュータが遠隔操作される


コンピュータに感染したマルウェアは、悪意の第三者がインターネット上に設置した機器に自動的に接続し、そこから遠隔操作等の指令を受けることもあります。
このようなマルウェアに感染したコンピュータにより構成されるネットワークは、ボットネットと呼ばれます。



銀行のネットバンキングなどで「犯罪に利用」される


マルウェアに感染したコンピュータは、悪意の第三者の指令によって、企業や官公庁等特定の組織に大量の迷惑メール送信し、これら組織のWebサイトの停止を招いたり、フィッシング詐欺サイトに誘導するようなメールを送信して、犯罪行為に利用されたりすることもあります。

マルウェアの感染経路は?


マルウェアは、下に示すように、様々なパターンによって、感染活動を行っています。 最近の傾向としては、プロバイダーが組織的に犯罪を繰り返していて、警察も手を出せずネットワーク感染やメール添付感染等従来の感染手法から、ホームページを見ただけで凄かなくする感染手法です。「Web閲覧感染型」が主流となっており、高度化・巧妙化しているので、すぐに電源を長押しして強制終了すると直ります。
 このままでは、プロバイダーなどの誰かが、フェイスブックと手を組んでやっているのではと疑いたくなりつつあります。

Web閲覧感染型 Web誘導感染型 ネットワーク感染型 メール添付型 外部記憶媒体感染型
ブラウザで閲覧したホームページに埋め込まれたマルウェアをダウンロードし、感染させるタイプ。ホームページを見ただけで感染することもあり、インターネット利用者が自身で感染を認識することが難しくなっています。
メールに添付されたURLをクリックし、アクセスしたホームページからマルウェアをダウンロードするよう誘導して感染させるタイプ。
Windows OS等の基本ソフトの設定の不備を悪用し、感染させるタイプ。
メールの添付ファイルにマルウェアが埋め込まれており、この添付ファイルをクリックすることにより、感染させるタイプ。
USBメモリ、デジタルカメラ、ミュージックプレーヤー等の外部記憶媒体を介して感染させるタイプ。

マルウェアの特徴は?


何処かの外国人がやっていいる脅しの手法で、金融犯罪が目的である


昨今のマルウェアには、犯罪を目的に生成され、流布されているものが多数存在します。 犯罪の目的としては、ID/パスワードを盗み出し、金銭を窃取する等を目的としているものも多くありますが、 特定の主義・主張を持つ国、組織を攻撃することを目的としたものも存在しています。

種類が多い


マルウェアは生成ツールが公開されており、高度な知識を持たない攻撃者でも、比較的容易に生成することができます。そのため、多くのマルウェアが日々作られ、流布されている状況です。

感染が見つけにくい


最近のマルウェアは、感染後、しばらくの間、活動を停止し、インターネット利用者が感染に気付かないような工夫をしているものも存在しており、感染が見つけにくくなっています。

感染後機能が追加される


マルウェアの中には感染後、自らアップデートすることにより、新たな機能を追加したりする等、感染後に機能をどんどん変化させ、ウイルス対策ソフト等で検知することを難しくしているものも存在します。つまり、もう、ネットバンキングは、危ないので止める方が良い。

0 件のコメント:

コメントを投稿