マルウェア感染を回避する方法

マルウェア感染のプロセスを知る
マルウェア侵入の罠に気づき回避する意識を持つ
- 主な手法
  - フィッシング
端末の脆弱性を意識し対策を講じる必要がある

マルウェア感染のプロセスを知る

　マルウェア感染のトリガー（きっかけ）は、多種多様かつ巧妙に変化している。例えば、メールを送り偽サイトへ誘導するフィッシング詐欺や、有名企業やサービスのURL（ホームページの住所など）に似せて本物と錯覚させるタイポスクワッティングが有名だ。これらは単なる手口に留まらず、心理面を巧みに突いてくるのだ。

マルウェア侵入の罠に気づき回避する意識を持つ

罠に気づき回避する意識を持つ
　攻撃者は巧妙な罠を仕掛けて騙される人を待っています。錯覚や勘違いが原因で、罠と見抜けない人が多数います。

「マルウェアに感染」と偽メッセージを表示（罠）し、ボタン（罠）を押させる
○○が貰えるキャンペーン（罠）に応募するため、特設サイト（罠）へ移動させる
役所をかたり（罠）還付金の支払い（罠）と称して、ネット銀行用のアプリ（罠）をインストールさせる
偽のフリーWi-Fiを設置（罠）し、利用させることでマルウェアを侵入させる
　罠の事例をご覧になり、「マルウェアの知識と関係ないもの」と気づいたと思います。ここに挙げた罠は氷山の一角に過ぎず、巧妙化したものや新たな罠が次々と発見されています。これらの罠に騙されないためには、様々な罠の存在を知っておくことが大切です。

　つまり、現状の罠を知ることに加え、新たに発見される罠も定期的に知ることです。

主な手法

フィッシング

　フィッシングとはインターネットを利用して、予め用意した偽サイトへ誘導させる手口です。プレゼントなどお得な情報を見た人が、偽サイトへのリンクをクリックします。偽サイトでは応募のための個人情報を入力させたり、更にお得な情報へと誘導させるなど巧妙な手口があります。

　プレゼントだけでなく、銀行口座から不正な引き落としが　あった、契約更新が迫っているなど様々な方法で、偽サイトへ誘導させます。

｢アカウントが不正利用｣などメールを受け、リンク先へ飛ぶとアカウント情報を入力させる
｢高額くじに当選しました｣とメールを受け、リンク先へ飛ぶと個人情報を入力させる
｢新作ゲームが無料｣とSNSの投稿を見て、リンク先へ飛ぶとアプリをインストールさせる
Web閲覧中に｢アダルトサイトの契約完了｣と表示が出て、リンク先へ飛ぶと利用料を請求される
他多数

端末の脆弱性を意識し対策を講じる必要がある

　「端末の脆弱性（ぜいじゃくせい）」とは、プログラムの不具合を指します。端末には複数メーカーのソフトウェアがインストールされており、様々な不具合が起きる可能性があります。

WindowsやAndroidなど基本ソフト（OS）のセキュリティホールを狙う
各種アプリのセキュリティホールを狙う
プリンタやデジカメなどを接続するソフトウェア（デバイスドライバと呼ぶ）のセキュリティホールを狙う
セキュリティ対策ソフトのパターンファイル未更新
　パソコンやスマートフォンを使う場合、基本的な知識を身につける必要があります。特にセキュリティに関する知識は必須で、対策を怠ると自分自身が被害者にあううえ、友人・知人にも迷惑をかける可能性があります。具体策として次の方法があります。　