ココを押すと解説を表示

宅配業者からの不在通知は違和感が無いため、本物と信じてしまう心理を突いています。リンクをクリックすると偽サイトに誘導され、「荷物の受取にはアプリをインストールして下さい」などの説明があります。説明に従いインストールすると、マルウェアに感染します。

ココを押すと解説を表示

ダウンロードした無料の最適化ソフトウェアは、攻撃者が予めウェブサイトに置いた偽物のソフトウェアでした。「購入せずに無料で入手できる」の心理を突いた典型的な手口です。無料が全て危険性がある訳ではなく、営業戦略的やビジネスモデルにより無料にしているケースもあります。例えば、GoogleやYahoo!の検索は無料で利用できますが、ボランティアではなくビジネスとして成り立っています。

ココを押すと解説を表示

ダウンロードしたゲームはマルウェアに感染しており、パソコンやスマートフォンの脆弱性（ゼイシャクセイ：弱点）を狙ってマルウェアが侵入したのです。「最新のセキュリティアップデートを実行して下さい」メッセージを軽視したため、マルウェアが侵入しやすい状態にありました。マルウェアは自らの分身を拡散させる傾向があるため、複数の友達へマルウェア感染の罠を勝手にメール送信したのです。

ココを押すと解説を表示

ランサムウェアはファイルに暗号をかけ、使用できなくする攻撃です。ファイルを開くと「ファイルを使用したいならお金を払え」と赤い警告画面が表示されます。中には「お金を払わないなら情報を外部に公開する」と言う悪質なものもあります。ランサムウェアは和名で「身代金ウィルス」と呼ばれるほど深刻なものです。仮にお金を支払っても暗号が解除できる保証がないため、世界中で猛威をふるっています。

マルウェア感染のプロセスを知る

　マルウェア感染を抑止するためには、敵を知ることから始めましょう。具体的には、どのようにマルウェアが侵入し、どのようなトラブルが発生するか、俯瞰的視点（鳥が空から地上を眺めるように全体像を見る）で可視化します。

A.相手からのアプローチ
B.罠に引っかかる
C.攻撃を受ける
D.マルウェア侵入
E.悪意の動作
G.間接被害

A.相手からのアプローチ

　攻撃者が特定の相手に向けてアプローチ

Case2309001

　佐々木さんのスマートフォンに「お客様が不在のためお荷物を持ち帰りました。こちらにてご確認ください。http://○○○」とメールが届きました。

Q ココを押すと解説を表示: A

　宅配業者からの不在通知は違和感が無いため、本物と信じてしまう心理を突いています。リンクをクリックすると偽サイトに誘導され、「荷物の受取にはアプリをインストールして下さい」などの説明があります。説明に従いインストールすると、マルウェアに感染します。

B.罠に引っかかる

　攻撃者が予め罠を用意し、不特定多数の人へ罠に誘導する

Case2309005

　岩立さんは、彼女のコンピュータを高速化するための無料の最適化ツールを探していました。ウェブサイトを通じて、彼女は無料の最適化ソフトウェアをダウンロードし、インストールしました。
　ソフトウェアのインストール後、岩田さんのコンピュータは急速に問題を抱えるようになりました。エラーメッセージが表示され、ブラウジングが遅くなりました。さらに、彼女のブラウジングデータやプライバシー情報が異常な方法で利用されるようになりました。

Q ココを押すと解説を表示: A

　ダウンロードした無料の最適化ソフトウェアは、攻撃者が予めウェブサイトに置いた偽物のソフトウェアでした。「購入せずに無料で入手できる」の心理を突いた典型的な手口です。

　無料が全て危険性がある訳ではなく、営業戦略的やビジネスモデルにより無料にしているケースもあります。例えば、GoogleやYahoo!の検索は無料で利用できますが、ボランティアではなくビジネスとして成り立っています。

C.攻撃を受ける

　OSやアプリの脆弱性（弱点）を狙って、攻撃を仕掛ける

Case2309006

　篠崎さんのパソコンに「最新のセキュリティアップデートを実行して下さい」とメッセージが表示されました。友達とネットゲームの約束が迫っていたため、後でやろうと考えていました。セキュリティアップデートのことなどすっかり忘れて、いつも通りネットサーフィンを楽しんでいると、話題のゲームがお試しで使えると書いてあったのでダウンロードして実行しました。

　友だちから「あなたからマルウェア付きのメールが飛んでいる」と連絡を受け、メールを見ると複数の友達へメールが送信されていることが分かりました。

Q ココを押すと解説を表示: A

　ダウンロードしたゲームはマルウェアに感染しており、パソコンやスマートフォンの脆弱性（ゼイシャクセイ：弱点）を狙ってマルウェアが侵入したのです。「最新のセキュリティアップデートを実行して下さい」メッセージを軽視したため、マルウェアが侵入しやすい状態にありました。

　マルウェアは自らの分身を拡散させる傾向があるため、複数の友達へマルウェア感染の罠を勝手にメール送信したのです。

D.マルウェア侵入

　マルウェアが侵入しただけでは何も起きませんが、多種多様な種類の存在と攻撃があることを知っておきましょう。

ワーム（worm）：ネットワークを介して自己複製し、多数のコンピューターに感染します。
トロイの木馬（Trojan horse）：有益なソフトウェアと偽り、悪意あるソフトウェアをインストールすることができます。
スパイウェア（spyware）：インストールされたコンピューターの利用状況を監視し、情報を収集することができます。
ランサムウェア（ransomware）：身代金ウイルス（和名）。コンピューターのファイルを暗号化し、復号化するために金銭を要求することができます。
アドウェア（Adware）：広告を表示するためにインストールされるマルウェアで、しばしばユーザーの許可なしに広告をポップアップします。
バンキングトロイの木馬（Banking Trojans）：オンラインバンキング情報やクレジットカード情報を盗むために設計されたトロイの木馬です。
ルートキット（Rootkits）：システム内に存在を隠し、通常のセキュリティソフトウェアから検出されにくいマルウェアです。通常、不正なアクセスや操作を隠蔽するために使用されます。
ゼロデイ攻撃（Zero-Day Exploits）：まだパッチや対策策が提供されていない脆弱性を悪用する攻撃で、新たに発見された脆弱性を標的にします。

E.悪意の動作

　攻撃者が作成したプログラムに沿って悪意の動作を開始する
　・PCやスマホ内のファイルを暗号化して使用できなくさせる
　・PCやスマホ所有者のメールを使い、自分の分身を全員に送信する
　・大切なデータが外部へ流出する
　※詳細は「マルウェアの種類」で解説

Case2309007

　村山さんは、会社のパソコンで大切な文書やデータを管理していました。ある日、彼は仕事の一環としてメールの添付ファイルを開き、それによってランサムウェアがコンピュータに侵入しました。

　数時間後、自分のコンピュータの画面に赤い警告メッセージが表示され、重要なファイルが暗号化されたことを知りました。メッセージは、ランサムウェアの攻撃者が身代金の支払いを要求しており、それまでファイルを解読してもらえないと警告していました。村山さんのパソコンは使用不能となり、ファイルにアクセスできなくなりました。

Q ココを押すと解説を表示: A

　ランサムウェアはファイルに暗号をかけ、使用できなくする攻撃です。ファイルを開くと「ファイルを使用したいならお金を払え」と赤い警告画面が表示されます。　中には「お金を払わないなら情報を外部に公開する」と言う悪質なものもあります。

　ランサムウェアは和名で「身代金ウィルス」と呼ばれるほど深刻なものです。仮にお金を支払っても暗号が解除できる保証がないため、世界中で猛威をふるっています。