フィッシングやなりすましの中でも報告数が多いのが、A
サイバー犯罪者が悪意のあるソフトウェア(マルウェア)を広める方法はいくつかあります。フィッシング攻撃、中間者攻撃、エクスプロイトキット、ドライブバイダウンロードを介してマルウェアを拡散させることが可能です。 サイバー犯罪者は、通常ソーシャルエンジニアリングの手口を使用してユーザーにマルウェアをダウンロードするように仕向けたり、セキュリティの脆弱性を悪用して被害者の知らないうちにマルウェアをインストールさせたりします。
ここでは、マルウェアとは何か、サイバー犯罪者がどのようにしてマルウェアを拡散するのか、デバイスがマルウェアに感染しているかどうかを見分ける方法、そしてマルウェアから自分自身を守る方法について詳しく説明します。
マルウェアとは?
マルウェアとは、あらゆる手口で被害者のデバイスに感染し害を及ぼす、悪意のあるソフトウェアのことです。 サイバー犯罪者は、マルウェアを使用してデバイスにダメージを与え、被害者を監視し、ファイルを改ざんあるいは破壊し、デバイスを制御し、センシティブデータを盗みます。 マルウェアにはあらゆる種類があり、それぞれが異なる方法で設計され、配信方法も様々ですが、ユーザーやデバイスに害を及ぼすという同じ目的を掲げています。 主なマルウェアには、トロイの木馬、ウイルス、ワーム、ランサムウェア、スパイウェアなどの種類があります。 サイバー犯罪者は、あらゆるサイバー攻撃を開始し、このようなマルウェアをユーザーのデバイスに配信してインストールするのです。
マルウェアが拡散する仕組み
サイバー犯罪者は、さまざまな手口を駆使してマルウェアをユーザーのデバイスに配信します。 以下は、マルウェアが配信される仕組みです。
フィッシング
フィッシング攻撃とは、被害者を騙して個人情報を開示させるサイバー攻撃の一種です。 サイバー犯罪者は、被害者にメールやSMSなどのメッセージを送信します。 メッセージには、悪意のある添付ファイルやリンクが含まれています。 被害者が添付ファイルをダウンロードすると、マルウェアがデバイスにインストールされてしまいます。 被害者がリンクをクリックすると偽サイトに誘導され、そのウェブサイトを訪問することでマルウェアが自動的にダウンロードされたり、マルウェアが仕込まれたソフトウェアをインストールするように仕向けられたりします。
中間者攻撃
中間者 (MITM) 攻撃とは、通信を行う二者間でやり取りされたデータを傍受するサイバー攻撃の一種です。 サイバー犯罪者は、捏造されたWifiネットワークや公共のWi-Fiネットワークを利用して攻撃を実行します。 そのようなネットワーク上のインターネットトラフィックは暗号化されておらず、サイバー犯罪者が見ることができるためです。 サイバー犯罪者は、このような暗号化されていないネットワークにユーザーが接続されると、送信されたデータを傍受、窃盗、あるいは改ざんできます。 MITM攻撃は、マルウェアでデータを改ざんすることによって暗号化されていないデータを傍受し、接続されたデバイスにマルウェアを拡散させることを可能にするのです。
ドライブバイダウンロード
ドライブバイダウンロードとは、ユーザーに気づかれないようにマルウェアをデバイスにインストールする、サイバー攻撃の一種です。 サイバー犯罪者は、悪意のあるコードをウェブサイトに注入します。その感染したウェブサイトにユーザーがアクセスすると、デバイスにマルウェアが自動的にインストールされるのです。 ユーザーがウェブサイト上の何かをクリックしなくても発生します。 感染したウェブサイトにアクセスするだけで、マルウェアがデバイスにインストールされてしまうのです。
マルバタイジング
マルバタイジングとは、サイバー犯罪者が広告を使用してデバイスにマルウェアを感染させることです。 サイバー犯罪者は、トラフィックが多いウェブサイトに表示されている正規の広告や捏造された広告に、悪意のあるコードを注入します。 このような広告は、ユーザーに悪意のあるリンクをクリックさせたり、ソフトウェアをダウンロードさせたりします。 リンクをクリックしたり、ソフトウェアをダウンロードしたりすると、ユーザーのデバイスがマルウェアに感染します。
なりすましウェブサイト
サイバー犯罪者は、正規のものに見えるなりすましウェブサイトを作成し、ユーザーを騙して個人情報を明らかにさせようとします。 ユーザーがなりすましウェブサイトにアクセスすると、個人情報の入力、あるいはソフトウェアのダウンロードを促されます。 ユーザーがソフトウェアをダウンロードすると、不本意にマルウェアをデバイスにインストールすることになるのです。 なりすましウェブサイトは、フィッシング攻撃やマルバタイジング、あるいは検索エンジン最適化(SEO)を使用してなりすましウェブサイトを検索結果ページ(SERP)の上部にランク付けする検索エンジンフィッシングで多用されます。
エクスプロイトキット
エクスプロイトキットとは、サイバー犯罪者がシステムやデバイスのセキュリティの脆弱性を悪用してマルウェアを配布するのに使うツールキットです。 サイバー犯罪者はエクスプロイトキットを使用し、悪意のある広告や侵害されたウェブサイト、なりすましウェブサイトを介してユーザーと接触します。 悪意のあるリンクをクリックしたユーザーは、エクスプロイトキットのランディングページにリダイレクトされます。 ユーザーがランディングページにアクセスすると、エクスプロイトキットがユーザーのデバイスに存在するセキュリティの脆弱性を探します。 エクスプロイトキットが脆弱性を突き止めると、ペイロードが送信され、マルウェアが被害者のデバイスにダウンロードされてしまうのです。
以前にインストールされたマルウェア
サイバー犯罪者の中には、マルウェアを使用してデバイスへの初期アクセスを獲得し、バックドアアクセスを設置して、より有害なマルウェアをインストールする者もいます。 犯罪者らはトロイの木馬を使用してデバイスへの不正アクセスを獲得することがよくありますが、これは、被害者に気づかれずにマルウェアをさらにインストールできるようにするものです。 マルウェアの種類によっては、感染したデバイスが他のデバイスにフィッシングメールを送信したり、同じWiFiネットワークに接続されている他のデバイスにマルウェアを拡散させたりすることがあります。
デバイスに存在するマルウェアを検知するには
サイバー犯罪者は、ユーザーのデバイスにマルウェアを密かにインストールしようとします。 それでも、以下の兆候を探すことで、マルウェアが自分のデバイスに感染したかどうかを検出することができます。
パフォーマンスの問題
デバイスに突然パフォーマンスに問題が発生した場合、マルウェアがデバイスに感染した可能性が高いと言えます。 マルウェアはバックグラウンドで実行され、デバイスのリソースの大部分を消費します。 これは、起動やシャットダウンに時間がかかる、読み込み時間が長い、頻繁にクラッシュする、プログラムが勝手に実行される、バッテリーが急速に消耗する、エラーメッセージが表示されるなど、デバイスに問題を引き起こす可能性があります。
ブラウザのリダイレクト
マルウェアの中には、ブラウザを感染させようとするものもあります。 マルウェアがブラウザに感染すると、ユーザーは悪意のあるウェブサイトにリダイレクトされ、個人情報を入力するように仕向けられます。 マルウェアは、ブラウザのツールバーやホームページを改ざんすることさえあります。 特定のページにアクセスしづらい、あるいはURLが矛盾すると感じたら、お使いのブラウザがすでにマルウェアに感染していると考えられます。
ファイルの紛失や改ざん
サイバー犯罪者の多くは、マルウェアを使用してユーザーから機微情報を盗みます。 デバイスからデータが紛失していることに気付いたら、それはマルウェアが既にファイルを盗んでサイバー犯罪者に送信したり、それらを完全に削除したりしている兆候です。 ファイルが改ざんされている場合、マルウェアがそれを実行して検出できないようにしていた可能性があります。
新しいアプリ
自分でダウンロードしていない新しいアプリがデバイスに表示された場合、それはマルウェアがデバイスに感染している可能性が高いと言えます。 このような新しいアプリには、デバイスにダメージを与え、データを盗むマルウェアが含まれているかもしれません。 アプリがデバイス上のストレージの空き容量を消費し、パフォーマンス上の問題を引き起こすことがよくあります。
ポップアップが頻繁に表示される
マルウェアがデバイスに感染した兆候は、広告や「エラーメッセージ」を表示するポップアップが頻繁に出現することです。 これは、通常アドウェア(ユーザーのデータを収集してデバイスにターゲット広告を表示させるマルウェアの一種)によって引き起こされます。 アドウェアは悪意のある広告を表示し、デバイスにさらなるダメージを与える有害なマルウェアをダウンロードさせようとすることがあります。
セキュリティ設定が変わった
マルウェアはデバイスに侵入した後、ユーザーのセキュリティ設定をオフにしたり、変更したりすることで、検知を逃れようと試みます。 デバイスのセキュリティ設定が勝手に無効になっていることに気付いたら、それはマルウェアがデバイスに感染している可能性が高いと考えられます。
マルウェアから身を守るには?
対策を講じなければ、マルウェアにセンシティブデータが盗まれてダークウェブで販売されたり、悪用されて個人情報盗難を実行されたり、被害者を脅迫するのに使用されたりするかもしれません。 以下を行うことで、マルウェアから身を守ることができます。
ウイルス対策ソフトウェアをインストールする
マルウェアが引き起こすダメージから身を守るためには、ウイルス対策ソフトウェアをデバイスにインストールしておく必要があります。ウイルス対策ソフトウェアは、デバイスから既知のマルウェア感染を検出、防止、削除するためにインストールするプログラムです。 ウイルス対策ソフトウェアを使用すると、ユーザーはデバイスをスキャンしてマルウェアを見発見し、それを削除できます。 また、高性能なウイルス対策ソフトウェアは、マルウェアの侵入を検知し、それがデバイスに感染する前に削除します。
不審な添付ファイルやリンクをクリックしない
サイバー犯罪者は、一般的に、悪意のある添付ファイルやリンクを含むフィッシングメールを送信することでマルウェアを配信します。 誤って悪意のある添付ファイルをダウンロードしたり、危険なリンクをクリックしたりすると、マルウェアがデバイスにインストールされる可能性があります。 マルウェアがデバイスにインストールされるのを防ぐには、不審な添付ファイルやリンクを含む迷惑メールとは関わらないことです。
しかし、添付ファイルが正規のものかどうか確信がない場合は、ウイルス対策ソフトウェアで添付ファイルをスキャンし、マルウェアが隠れているかどうかを確認することができます。 URLの矛盾を探したり、URLチェッカーを使用したりすることで、リンクの安全性を確認すると良いでしょう。
信頼できるソースからのみソフトウェアをダウンロードする
サイバー犯罪者は、なりすましウェブサイトを正規のソフトウェアに装うことで、ユーザーにマルウェアをダウンロードさせようとすることがよくあります。 誤ってデバイスにマルウェアがダウンロードされるのを防ぐには、悪意のある広告や不明なウェブサイトなど、信頼できないソースからのダウンロードは避ける必要があります。 このような悪意のあるウェブサイトは「お得な」情報を提供しているかもしれませんが、それらを信頼してはなりません。 ソフトウェアのダウンロードは、Apple の App Store や Google Play Store など、信頼できるソースからのみ行います。
不要なアプリを削除する
攻撃対象領域とは、サイバー犯罪者がシステムへのアクセスを獲得する可能性があるすべてのエントリポイントを指します。 攻撃対象領域を縮小して、サイバー犯罪者に悪用されそうなセキュリティの脆弱性を削減すると良いでしょう。 不要なアプリやプラグインを削除することで、攻撃対象領域を縮小することができます。 こうすることで、認識されていないセキュリティの脆弱性がサイバー犯罪者に悪用されるのを防ぎ、正規のソフトウェアを装うトロイの木馬を削除するのに役立ちます。
ソフトウェアを定期的にアップデートする
アプリを監査した後は、ソフトウェアを最新の状態に保つ必要があります。 サイバー犯罪者は、古いソフトウェアによく見受けられるセキュリティの脆弱性を悪用しようとします。 ソフトウェアを定期的にアップデートすることで、サイバー犯罪者が不正アクセスを獲得する目的で使う恐れのあるセキュリティ上の欠陥にパッチが適用されます。 ソフトウェアアップデートには、デバイスを保護する新しいセキュリティ機能も含まれています。
センシティブデータにアクセスできるアカウントを保護する
マルウェアがデバイスに感染した場合、センシティブデータにアクセスできるアカウントを保護する必要があります。 アカウントを保護するには、強力でユニークなパスワードを使用する必要があります。 強力でユニークなパスワードを使用すると、サイバー犯罪者がパスワードを解読し、複数のアカウントを侵害するのがより難しくなります。 強力なパスワードとは、少なくとも16文字以上で、大文字、小文字、数字、特殊文字をユニークでランダムに組み合わせたものです。
また、MFAを有効にしてアカウントを保護する必要があります。多要素認証(MFA) は、追加の認証の提供が求められるセキュリティプロトコルです。 アカウントにアクセスする際に追加の認証ステップを要求することで、セキュリティレイヤーが追加されます。
データのバックアップを保存する
データのバックアップを外付けハードドライブやクラウドベースのストレージに保存し、常にそれにアクセスできるようにすると良いでしょう。 ハードウェアの故障やマルウェアなどの思いがけないトラブルにより、データが簡単に失われる可能性があるのです。 データに不測の事態が発生する可能性があるため、最新のバックアップを複数用意する必要があります。
まとめ:Password Keeperがマルウェアからデータを保護するのに役立つ仕組み
サイバー犯罪者は、あらゆる手口を駆使してユーザーを騙し、マルウェアをデバイスにインストールさせようとします。 マルウェアからデータを保護するには、インターネットを安全に閲覧する必要があります。 また、センシティブデータを保護して、サイバー犯罪者がそれにアクセスできないようにすることも求められます。 センシティブデータを保護する優れた方法は、それをパスワードマネージャーに保存することです。
パスワードマネージャーは、認証情報やその他の機微情報を含む書類を、厳重で暗号化されたボルトに安全に保存し、管理するツールです。 パスワードマネージャーを使用すると、ログイン認証情報、社会保障番号、クレジットカード情報、その他の機微情報を安全に保存し、それらにアクセスできます。 パスワードマネージャーは強力な暗号化で保護されており、強固なマスターパスワードでのみアクセスできます。
Password Keeperのパスワードマネージャーは、ゼロトラストおよびゼロ知識暗号化で保護されています。
この機会にPassword Keeperのパスワードマネージャー30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。