パスワードがデータ漏洩で侵害され、ダークウェブで利用
マルウェアとは、悪意のあるソフトウェアの略で、コンピュータシステムやデバイスに害を及ぼすように意図的に設計されたプログラムのことです。 2022年には、世界中で 55 億件のマルウェア攻撃が発生しました。 サイバー犯罪者は、マルウェアを使用してシステムに損害を与えたり、デバイスを制御したり、ウェブアクティビティをスパイしたり、金銭的な利益を得るために個人データを盗んだりすることがよくあります。 ソーシャルエンジニアリングの一種であるフィッシング、スミッシング、ビッシングなどの手法により、個人はマルウェアの標的にされます。 このような欺瞞的な手口は、人々を騙して悪意のあるソフトウェアをダウンロードさせ、サイバー犯罪者が機密情報やデータに不正アクセスできるようにするために使用されます。
ここでは、マルウェアが配信される仕組みと、マルウェア攻撃を防ぐ方法について、さらに詳しく説明します。
サイバー犯罪者が人々を標的にする仕組み
サイバー犯罪者が人々を標的にする最も一般的な手口の 2 つは、メールフィッシングとソーシャルエンジニアリングです。
メールフィッシング
メールフィッシングは、サイバー犯罪者が人々を標的にする一般的な手口の 1 つです。 サイバー犯罪者は、悪意のあるリンクやファイルを含む、銀行機関や親しい個人的な連絡先などの正当な送信元からと思われるメールを送信することがよくあります。 さらに、切迫感を与えることで、リンクや添付ファイルをクリックするよう被害者を説得しようとします。
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、人々を心理的に操作して、個人情報を開示させたり、特定の行動を実行させたりする行為です。 統計によると、データ漏洩の 70% から 90% はソーシャルエンジニアリングが原因で発生しており、組織や個人にとって最大のサイバーセキュリティの脅威の 1 つとなっています。 サイバー犯罪者は、利用可能なあらゆる情報を利用して被害者を標的にします。ソーシャルメディアでの過剰な共有は、サイバー犯罪者がサイバー脅威をより説得力のあるものにするために利用できる多くの情報を公開する可能性があります。
マルウェアが配信される仕組み
マルウェアは、多くの場合、悪意のあるウェブサイト、悪意のあるリンクや添付ファイルのクリック、ドライブバイダウンロード、および意図せずに悪意のあるソフトウェアをダウンロードすることによって配信されます。
悪意のあるウェブサイト
なりすましウェブサイトとは、意図的に正規のウェブサイトのように見せかけ、故意に個人を欺く悪意のあるウェブサイトのことです。 ウェブサイトのアドレスとも呼ばれる、なりすましウェブサイトの URL は、複製されたサイトの URL と似ていますが、よく調べると、わずかな違いがあります。 例えば、URL には文字「O」の代わりにゼロが入っているかもしれません。 なりすましウェブサイトの主な目的は、個人を騙してログイン認証情報やクレジットカード番号、銀行口座情報などの機微情報を共有させることです。
悪意のあるリンクや添付ファイルのクリック
前述のように、人々がマルウェア攻撃の被害に遭う最も一般的な方法は、メールやメッセージ、なりすましウェブサイトから悪意のあるリンクや添付ファイルを意図せずにクリックしてしまうことです。 悪意のあるリンクをクリックすると、偽のウェブサイトで個人情報や認証情報を誤って公開してしまったり、マルウェアをデバイスにダウンロードしてしまったりする可能性があります。
ドライブバイダウンロード
ドライブバイダウンロードとは、マルウェアが知らないうちにユーザーのデバイスにインストールされるサイバー攻撃のことです。 これらの攻撃は、デバイスのオペレーティングシステム (OS) の脆弱性 (セキュリティ上の欠陥、アップデートの欠如、アップデートの失敗) を攻撃するため、害者がデバイスを感染させるために何かをクリックする必要はありません。 例えば、悪意のあるコードを含むウェブページにアクセスすると、そのデバイスは即座にドライブバイダウンロードによって感染する可能性があります。
信頼できないソフトウェアのダウンロード
デバイスがマルウェアに感染するもう 1 つの原因は、悪意のあるサードパーティのウェブサイトからアプリケーションやサービスをダウンロードすることです。 サイバー犯罪者は、「お買い得」あるいは「無料」と宣伝してソフトウェアをダウンロードさせることがよくあります。 例えば、携帯電話にアプリケーションをダウンロードしたいが、それにはお金がかかるとします。 あるいは、無料版のアプリケーションを提供しているウェブサイトを見つけ、それをインストールするとします。 このサードパーティのウェブサイトからアプリケーションをダウンロードすると、すぐにデバイスに感染する可能性があります。
マルウェア攻撃を防ぐ 5 つの方法
マルウェア攻撃の被害から身を守る 5 つの方法をご紹介します。
1. ソフトウェアを最新の状態に保つ
ソフトウェアのアップデートでは、新しいセキュリティ機能が含まれ、セキュリティ上の欠陥にパッチが適用され、バグが削除されるため、ソフトウェアを最新の状態に保つことが重要です。 ソフトウェアを定期的に更新することで、パフォーマンスを向上させるだけでなく、デバイスのセキュリティ脆弱性にパッチが適用されるため、サイバー犯罪者がデバイスをマルウェアの標的にすることが大幅に難しくなります。
2. ウイルス対策ソフトウェアを使用する
ウイルス対策ソフトウェアは、既知のコンピュータウイルスやマルウェアがデバイスに感染する前に検出し、除去するように設計されたプログラムです。 ウイルス対策ソフトウェアがインストールされると、デバイスに送信される受信ファイルやプログラムを継続的にスキャンし、既知のウイルスやマルウェアを含むデータベースと比較します。 ウイルスやマルウェアが検出された場合、ウイルス対策ソフトウェアは、悪意のあるファイルがデバイスに感染する前に隔離して削除します。
3. メールの添付ファイルが安全かどうかを確認する
メールの添付ファイルをクリックする前に、必ず安全かどうかを確認します。 添付ファイルの安全性を確認することで、誤ってマルウェアをデバイスにインストールすることを防ぐことができます。 メールの添付ファイルの安全性を確認するための3つのヒントをご紹介します。
- メールの送信者をダブルチェックする
- スパムとしてマークされたメールの添付ファイルは開かない
- ウイルス対策ソフトウェアを使用して添付ファイルをスキャンする
4. 信頼できるソースからのみダウンロード
デバイスとそのデータの安全性を確保するために、信頼できるソースからのみダウンロードすることが常にベストプラクティスです。 何かをダウンロードする予定がある場合は、悪意のあるものをダウンロードしないように、以下のヒントを確認してください。
- ダウンロード元が公式アプリケーションまたは公式ウェブサイトであることを確認する
- URL に文法やスペルミスがないか確認する
- ウイルス対策ソフトウェアを使用する
- サードパーティのウェブサイトからソフトウェアやアプリケーションをダウンロードしない
5. パスワードマネージャーを使用する
マルウェア攻撃を防ぐために、パスワードマネージャーへの投資をご検討ください。 パスワードマネージャーは、ログイン認証情報を関連づけられたURLとともに保存します。 ウェブサイトにアクセスし、パスワードマネージャーが自動的に認証情報を入力しない場合は、ウェブサイトのアドレスがパスワードボルトに保存されているものと一致しないことを意味し、なりすましのウェブサイトである可能性が高いため、すぐにそのサイトから退出するべきです。
手遅れになる前にマルウェアを阻止する
マルウェアは、個人や組織を標的にする大きな脅威です。 マルウェア攻撃の兆候を認識することは重要ですが、データを保護するための予防措置を講じることも同様に重要です。
Keeper® のようなパスワードマネージャーに投資することで、あなたや あなたの組織は、暗号化された保管庫にすべてのパスワードや機密文書を安全に管理し、保存できます。 Keeper はログイン認証情報を自動入力するため、なりすましウェブサイトで認証情報を入力するのを防ぐこともできます。
30日間の個人向け無料トライアル、または14日間のビジネス向けトライアルに登録して、マルウェア感染から自分自身や組織を保護しましょう。