サイバーセキュリティーについて

Cyber Crimeの被害者にならない

    今回は皆さんが気がつかないうちにCyber Crimeの被害者となったり、コンピューターウィルスに感染する事への対策についてお話します。

よくある勘違い

    「アンチウィルスソフトを入れていれば安心」 … 最近のウィルス感染事例の多くはウィルススキャンで防ぐ事が難しく、Webサイトから一方的に送り込まれる「マルウェア」とか「スパイウェア」と言われるMalicious Code(悪意のあるプログラム)が主流となり、一日30万件以上の新種や亜種と言われる派生バージョンのウィルスが発見されています。感染するとPCに保存されたファイルやメールを盗まれたり、「キーロガー」というキーボードの入力履歴を記録してハッカーへ送りつけるプログラムにより、銀行やショッピングサイトを含む様々なログイン情報が盗み出されます。他にも「トロイの木馬」という時限爆弾型や遠隔操作を可能とする「バックドア」等、呆れるほどの種類があります。
他の感染経路としてよく知られる「標的型攻撃」は、差出人を詐称したメールにウィルス感染ファイルを添付したり、巧妙に偽のWebサイトに誘導して上記のようなウィルスに感染させるという手口です。

まだ被害に遭ってない方も以下に注意しましょう。
  1. メールの添付ファイルを無造作に開かない
  2. 拡張子と言われるファイル名の最後の文字列(例 .doc .pdf .xls 等)を確認
  3. 見慣れない拡張子の場合は開かない。添付ファイルを開く前にPCへ保存しウィルススキャンする
  4. 内容が怪しいメールのリンクをクリックしない
  5. 特にお金に関する内容には要注意、身に覚えのないInvoice、注文、未払いへの催促等

身代金を要求するランサムウェアとは

    マルウェアの中でも厄介なのがランサムウェア(Ransomware)です。感染すると自分のPCが全て暗号化されてしまい、データを人質に取られてお金を求められる事からランサム(身代金)ウェアと言われてます。以下は最近被害が多く報告されているランサムウェアの事例です。

<FBIランサムウェア >

    WEBサイトを閲覧中に突然PCやスマホの画面が“FBIからの警告”画面に変わり、自分のPCの情報(IPアドレス、プロバイダー名、都市名等)が画面に表示され、場合によってはPCのWEBカメラで撮影された自分の顔が表示された状態となります。PCは暗号化され、操作が出来ない状態となります。そして、著作権の侵害や非合法のワイセツなサイトを閲覧していた嫌疑で、お金を支払わなければFBIに起訴されるとか、逮捕されるとかいう恐ろしい内容の警告が表示されます。当然の事ながら殆どの人はパニックとなり、「身代金」を払ってしまうケースも多いです。対策は次の通りです。
  1. アンチウィルスソフトは常に最新の状態とする。
  2. TV番組や映画を無償で閲覧出来る無名のサイトが提供するビデオ閲覧プログラムはダウンロードしない。
  3. 送金しない。ランサム(身代金)を支払っても何も解決しない。ハッカーはトレースされる心配から連絡をして来ることはない。よくあるランサムの金額は$300だが、数千ドルの事例もある。
  4. ランサムウェアに感染してしまった場合、通常は他のPCにて修復用のプログラムをダウンロードする必要があるので、専門家へ依頼するか、技術的に自信ある方は修復プログラムをUSBメモリから起動させるという対応が必要になる。(対処方法は様々ある)
  5. 定期的にデータのバックアップを取得する。上記で解決できない事も想定し、最悪の事態ではバックアップからデータのリカバリを行う。
FBIと偽装したWebサイト例、デザインは様々、Webカメラで自分の顔を写される場合もある。

<Windows 10ランサムウェア>

    マイクロソフトが2015年9月からアップグレード資格のあるユーザー対象にWindows 10の無償アップグレードを配布していますが、これに便乗して、正規の手続きを装った「ランサムウェア」も登場しています。偽装されたメールにより届いた通知のアップグレードのリンクへ行くとランサムウェアがダウンロードされ、PCの情報が全て暗号化されます。お金を支払えば暗号を戻す鍵を渡すという警告画面が表示され、他に何も出来ない状態となります。対策は次の通りです。
  1. メールによる通知を信用しない…専門知識があればメールのヘッダー情報(OutlookではFile ⇒ Propertyにて表示)により正規のメールかどうか判断できる。アップグレードしたい場合は、 MicrosoftのWebサイトからUpgradeをリクエストする。
  2. 絶対にお金を支払わない。暗号を解読する鍵は送られて来ない。

Windows 10ランサムウェアの画面例(デザインは様々)

    この記事を読まれて「こんな事にひっかかる人がいるのか?」と思われるでしょうが、予期できない事が突然起こるとパニックになり、送金後に詐欺の被害者となってから専門家に相談する人が意外に多い事に驚かされます。あるPC修理専門業者の話では、男性はアダルトサイトで、女性は日本や韓国ドラマの不法ダウンロードサイトで被害に遭う事が多いとのこと。彼らがそんなPCを修理する時は、PCのWEBカメラに目隠しテープを貼ってから作業するという話には笑えます。殆どの被害者は、身代金を払った後に騙された事を認識してから相談に来るそうです。

近年増加の情報漏えいと自衛手段

    近年、政府機関や大手金融機関・流通企業等から数百万~数千万人規模の個人情報が流出する事件が続発しています。これだけあると筆者自身のログイン情報もかなり心配です。このように莫大な件数の個人情報が漏えいしているため、自分のログイン情報がハッカーの手中にあり、いつの日かCyber Crimeの標的となる可能性が高いという前提から以下を実践していただきたい。

  1. パスワードの使い回しをせず、WEBサイトごとに設定する筆者は、固定の数字・記号に、WEBサイトごとのURLの文字を織り込む作り方により、WEBサイトごとに、書留や暗記も不要な複雑かつ独自のパスワードを設定している。例えばwww.ABCDE.com では、URLのABCDE の最後から3文字取りEdc、好きな記号として@(または#, $, % 等)、覚えやすい数として326、ABCDEの最初の2文字のabをつなげて、独自のパスワードはEdc@326ab と言う具合(@326の部分は各web共通)。
  2. バックアップを頻繁に行う … ウィルスだけでなく、単純にPCの故障に備えてバックアップがあれば安心。PCはリカバリーディスクと言われる復旧用のメディアを作成する事もお勧め。


Comments

Popular posts from this blog

日常業務のIT化・クラウド化の最先端

eDiscovery(電子情報開示)- ITの側面から語る

クラウド時代のWindows10、Office 365