カテゴリー別アーカイブ: AVG

ネットバンキングは危険? 不正送金の被害が拡大

現在ほとんどの銀行で利用できるネットバンキング。 自宅や会社のパソコンから簡単に振り込みができる便利なシステムですが、最近ネットバンキングをターゲットにしたウイルスが急増しています。

ネットバンキングで急増する不正送金

警察庁によると、2013年のネットバンキングの不正送金による被害は1315件で、被害総額は14億600万円。2014年は1876件で被害総額は29億1000万円、去年の2015年は1495件の被害で総額は30億円を超える被害が発生していることが報告されました。

また、被害にあったのは大手銀行だけでなく、地方銀行や銀行以外の決済サービスなどにもおよび、最悪なことには日本で検出されるネットバンキングのウイルスは世界の8割を占めていることが判明しています。

 

ネットバンキング不正送金の手口

不正送金の手口は大きくわけて2つあり、1つは「フィッシング」と呼ばれる、メール等で不正なサイトへ誘導し個人情報を盗み取る方法と、もう一つはウイルスによる不正送金の方法です。

 

■フィッシング詐欺

フィッシング詐欺は、実在する銀行やクレジットカード会社、ネットショッピングサイトを装って偽メールを送信し、本物のサイトのログインページとそっくりの偽のページに誘導します。このニセの画面でログインした場合、そこに入力したアカウントの情報は不正送金に悪用される場合があります。

 

■不正送金ウイルス

現在一番猛威を振るっているネットバンキングのウイルスは「MITB(Man In The Browser)」と呼ばれ、上記のフィッシングとは違い、正規の銀行サイトにログインした後にブラウザを乗っ取り、送金先を裏で改ざんすることで不正送金を行うウイルスで、主に3つの脅威があります。

 

①正規のサイトで乗っ取られるため、画面上では全くウイルスに感染していることが分からない。

②ログイン後に乗っ取られるため、ワンタイムパスワード等の対策ができない

③感染したPCの環境に適応するため、ウイルス対策ソフトに検知されにくい

 

不正送金への対策

①パスワードを使いまわさない

当たり前のことですが、たくさんのパスワードを管理するのが面倒でついつい使いまわしてしまう方が多いと思われます。しかし、その気の緩みが不正送金やその他情報の悪用につながります。パスワードを管理するソフトなどを活用して、なるべく1つのアカウントに1つのパスワードを使うように心がけましょう。

②むやみにメールのリンクを開かない

銀行やカード会社からのメールでも、むやみに添付されたリンクをクリックせず、直接サイトへアクセスするなどして感染を避けましょう。

③ウイルス対策ソフトをインストールする

ウイルス対策ソフトをインストールしないよりははるかに安全です。また、最近「MITB対策ソフト」なども一部金融機関やネットセキュリティの会社から販売・配布されているのでご活用ください。

 

 

 

 

 

 

 

新型ランサムウェア ”ジグソーランサムウェア” とは?

ransom 1

 

ユーザーのパソコンやスマートフォンを操作不能にし、大切な個人データをロックしたうえで、「データの変換や復旧と引き換えに身代金(ransom)を払え」と要求するマルウェアの一種、ランサムウェアがウェブ上で大きな脅威となっています。

2015年だけでも120もの新型ランサムウェアが検出され、パソコンだけでなく、アンドロイドやiPhone等のスマートフォンにも感染することが判っています。

その中で、ランサムウェアの亜種の「ジグソーランサムウェア」が猛威を振るっています。

 

ジグソーランサムウェアとは?

maxresdefault

「ジグソー」とは、有名な米サイコスリラー映画「ソウ(SAW)」の作中に登場する猟奇殺人犯「ジグソー」のことで、ジグソーは、自分が拉致してきた人間たちを部屋に閉じ込め、自分が仕組んだ残虐なゲームに参加するように強要します。

ジグソーランサムウェアは、作中のジグソーのように、個人のパソコンやスマートフォンを操作不能にするか、個人のデータを奪い、徐々にデータを削除しながら、「データ返還か復旧を望むなら身代金を払え」と要求してきます。

ジグソーに感染すると、主に、

・72時間以内にBitcoinという、ネット上での取引に使われる仮想通貨で身代金を払うよう要求する

・1時間ごとにファイルを1つづつ消去し、被害者に身代金を払うように圧力をかける。

・ファイルは1度に1~1000個消去される

などの事例が発生することが報告されています。

 

どう感染するのか?

感染経路は主に2つあり、1つは悪質な迷惑メールに添付されているファイルを開くことで感染する経路と、もう一つは、悪質なサイトにアクセスしたときに感染する経路です。

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、「AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう

 

 

 

 

 

指紋認証は危険? スマホで指紋認証を使ってはいけない3つの理由

 

fingerprint

iPhone5sから導入された指紋認証システム。自分の指をスマホのセンサーに押しあてるだけでロックが解除される機能は、「ハイテク」だったり、「パスコードを打つ手間が省ける」、「解除は難しくて安全」などのイメージが持たれています。たしかに、「指紋認証」と聞くと、映画の世界で出てくるような高度なセキュリティシステムで守られた施設のゲートを通るときに使うようなイメージがありますが、同時に「指紋をどこかから採取してきて、それをセンサーに押し当ててセキュリティをかいくぐる」イメージもあります。そして、その後者の危険性は、実際に現実にあることを今回は3つの項目にまとめてご紹介します。

 

1. 指紋は採取できる

私たちはいつ、どこにいても、指紋をどこかに残します。 例えばそれはドアノブだったり、手すりだったり、マグカップやグラス、キーパッドやスクリーン.. ありとあらゆるものに、自分の指紋がつくため、ハッカー達は一見解除不可能に思える「パスワード」をたくさんの場所から収集できるのです。

指紋を用いたセキュリティシステムを開発するアメリカのブイキャンシー(Vkansee)は、「play-doh」という子供達が遊ぶ時に使う粘土に指紋の型をつけ、iPhoneの指紋センサーにそれを押し付けると、数回のチャレンジの後、解除することに成功しました。また、アメリカのミシガン州立大学の研究者たちは、指紋の写真を撮り、それを特殊なインクでそれを印刷し生成た指紋でSUMSUNGのギャラクシー(Galaxy S6)のハッキングに成功しました。最悪なことには、2015年にラスベガスで開催された世界最大規模の情報セキュリティイベント「ブラックハット(Blackhat)」で、偽造したスマートフォンの指紋認証画面を出して指紋を採取するアプリが発表されるなど、指紋認証の危険性が浮き彫りになっています。

 

2. 「パスワード」は変えられない

PINコードや文字列のパスワードが変更できるのは当たり前のことなので、ついつい見落としがちです。例えばEメールのアカウントのパスワードを他人に知られても、パスワードを変更すれば問題は解決します。しかし、指紋は生まれてから死ぬまで一生変化することはありません。つまり、一度情報を悪用する人間に自分の指紋が採取された場合、それらはいつでも何回でも悪用が可能になるということです。政府が国民の指紋を採取したがるのも、それが一つの理由なのかもしれません。

 

3. 警察は本人の許可なく指紋認証を解除できる

これはアメリカでの話ですが、パスワードが指紋認証の場合、警察は指紋の持ち主本人の意思に関係なくパスワードを解除できます。パスワードやPINコードは、黙秘権として警察が捜査対象の人間に解読情報を明らかにしなくてもよいということになっていますが、指紋の場合だと、それが適応されないのです。指紋は、身体の”一部”であると同時に、警察は容疑者を逮捕したのちに指紋を採取するため、指紋採取のための捜査令状は必要ないと米最高裁は判断しているのです。

このように、一見唯一無二の自分の「指紋」は、自分しか持ち合わせていない安全なパスワードだと思えるかもしれませんが実は、たくさんの危険があります。自分の大切な情報が盗まれないように、気を付けたいものですね。