カテゴリー別アーカイブ: PCウイルス

スパイウェアとは?被害に遭わないために…

spyware

インターネット上には、フィッシング、ランサムウェア、ワンクリック詐欺など様々な危険が潜んでいます。その中の一つ「スパイウェア」をご存知でしょうか。

「スパイウェア( Spyware )」とは、コンピュータウイルスのように、私たちが知らないうちにPCに侵入してきて、不正に個人情報などの大切なデータなどを収集したり、それを外部に送信したりするソフトウェアのことを言います。まずはスパイウェアの危険性を理解しましょう。

スパイウェアの危険性

① ユーザーの個人情報を収集する

 ユーザーのPCに侵入し、Web の閲覧履歴などのデータや非常に重要なクレジットカード情報やパスワード、ID などの個人情報が収集されていることがあります。勝手にクレジットカードを使われて、多額の請求がくるということもあります。

 

② 不要なポップアップによる操作性の低下

 突然、ポップアップウィンドウによって広告が表示されます。 悪質なものになると、システムがハングアップするまで何度もポップアップが表示され、消すと、さらに新しいポップアップ広告を次々に表示させたりします。

 

③ セキュリティ設定の変更

 スパイウェアは勝手に様々なシステムを変更することができます。例えば、ブラウザのセキュリティ設定を変更して「信頼済みサイト」に勝手にサイトを追加し、どんなプログラムも警告なしでインストールさせられてしまいます。

 

④ システムが不安定になる

スパイウェアは私たちが知らないバックグランドで常に動作をしているため、自然とシステム全体が重くなってしまうことがあります。

 

私たちが気が付かないうちに感染している !!

スパイウェアの感染経路には大きく分けて、二種類あります。

一つ目は、自分がダウンロードしたソフトウェアやアプリケーションにスパイウェアが組み込まれている場合です。インターネット上にたくさんあるフリーソフトなどをダウンロードする際に、「 使用許諾契約書 」に同意しなければなりませんが、内容をちゃんと読んでいますか?実は、スパイウェアに関する記述はされていて、それに私たちは「同意」していることが多くあります。スパイウェアは、ユーザーの同意を得ているわけですから、個人情報を収集して、外部に送信したりすることは、合法的であると判断されてしまうことが多いのです。

もう一つは、全く自分が知らないうちに自動で、ソフトウェアがインストールされている場合です。サイトを訪れただけで知らぬ間にソフトがダウンロードされてしまうことがあります。

 

『 スパイウェア 』 対策

まずは基本的なところから気を付けましょう。。ソフトウェアやアプリケーションの「 使用許諾契約書 」などはきちんと目を通し、怪しい部分があればインストールは避けましょう。また、インターネット上からソフトウェアなどをダウンロードする際、そのサイトがきちんとしたサイトであるかも確認するように心がけましょう。

しかし、スパイウェアは、知らないうちに感染しているということに関しては、コンピュータウイルスと似ていますが、スパイウェアの方が見つかりにくいという特徴があります。ですから、スパイウェア対策機能のあるセキュリティソフトの導入をお勧めします。「 AVG アンチウイルス 」などのセキュリティ対策ソフトでは、個人情報を安全に保管し、怪しいソフトウェアやリンクの検出もすることができます。

PCがウイルスに感染してまう可能性はどこにでも、いつでもあります。セキュリティ対策ソフトなどをインストールして、安全な環境でインターネットやソフトウェアを楽しみましょう !!

 

 

「 ランサムウェア 」って何? ~ 大切なデータか、お金か ~

ransomwarePC上にいきなり表示されるまるでスリラー映画のような脅迫メッセージ。

「あなたのコンピュータ、ファイルはロックされています。アクセスできません。」

そして、「アクセスするには、●●円の支払いが必要です。」という身代金の要求。

これが、「ランサムウェア」と呼ばれるマルウェアです。ユーザーの大切なデータを「人質」に「身代金」の支払いを要求されます。そしてほとんどの場合で、その支払いは追跡ができない仮想通貨「 Bitcoin 」などで行うことを要求されます。支払には期限が設けられており、それまでに支払わなければ、ファイルを永久に開くことが出来なくなってしまいます。では、なぜこのようなことが起こるのでしょうか。

ランサムウェアが起こる仕組み

ランサムウェアの感染経路は実に多く、様々な場面に感染の危険は潜んでいます。ここでは、代表的な二つの感染経路をご紹介します。

 

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

 

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

 

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

            

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう。

 

ネット上の安全性を高める、超簡単な5つのコツ

online-security-avg-blog
インターネットが発達した今日のような社会では、サイバー攻撃の危険性も高まり、その犠牲者になる可能性も大いに高まっています。今や、すべての人がネットの ” 安全性 ” を以前に増して気にかけ、何らかの対策をする必要があるのです。

そこで今回は、初心者でも誰もがすぐにできる、簡単なインターネットの安全対策をご紹介します。

1. 二段階認証を活用する

二段階認証とは、従来使用しているパスワードのほかに、一度きり有効のコード認証を行ってログインするものです。たいていの場合、一度きり有効のコードは、その度に携帯電話のメールやメッセージに送られてきます。従来のパスワードを入力した後に、メール等で送られてきたコードを入力してログインする、といったシステムです。

設定次第で、毎回のログイン時に二段階認証を行うように設定したり、何回かに一度にしたり、または新しいデバイスでログインするときにのみ行うように設定できます。

すでに多くの主要なウェブサイトは二段階認証を導入しています。Google 社を筆頭に、Apple の iCloudDropboxMicrosoft、さらには Twitter や Facebook も、二段階認証などの認証システムを導入しています。

二段階認証はとてもシンプルですが、ほんの少しの手間をかけるだけで従来の安全性を倍に高めることができます。

2. ブラウザやデバイスを更新する

ブラウザや OS、デバイスは定期的に更新する必要があります。アップデートは手間がかかりますが、プログラムの更新には発見されたばかりの安全性の問題(脆弱性 / セキュリティの弱点)に対応できるようにするという目的もあるため、とても重要な作業なのです。

サイバー攻撃の標的となりうるセキュリティの穴を、開発者たちは常に警戒し、発見し、その対策としてアップデートを促します。なので、アップデートのお知らせがきたら迷わず実行しましょう

更新のために 15 分をかけるか、それともハッカーにコンピュータをコントロールされるか、ひとつのアップデートが大きな違いを生むのです。

3. 見破られにくいパスワードと、パスワードマネージャーを使う

安全性の高いパスワードを作成するのは意外と難しいものです。2014 年、最も見破られたパスワードは、” 123456 ” や ” password ” だったそうです。そこまで単純なパスワードを設定している方は少ないにしても、パスワードに誕生日を入れてしまっている方は多いのではないでしょうか。

ハッカーにとってそれらはとても見破りやすいパスワードとなります。それぞれのサイト、それぞれのサービスに、ペットや家族、あなた自身に全く関係のないユニークなパスワードを設定する必要があるのです。”でも、どうやって大量のパスワードを覚えたらいいの?”という方もいらっしゃるでしょう。答えは簡単、覚えなくて良いのです。

Sticky Password など、良質なパスワード管理ソフトを利用すればパスワードの管理はとても簡単にできます。強力なパスワードを作成し、ログイン時に必要な情報を保存しておけるもので、なかには自分で設定したパスワードが重複していたり安全性の低かったりする場合に、それを教えてくれる安全性チェック機能を備えたものもあります。

4. Google のセキュリティ診断を行う

Google アカウントをお持ちの方は、ぜひセキュリティ診断を行ってみてください。
この機能を使えば、接続されている端末を確認することができ、普段使わないようなデバイスでアカウントにサインインされていないかどうかをチェックすることができます。

セキュリティ診断ではアカウント権限の確認を行うこともでき、さらには電話番号を追加するなどしてアカウント復旧情報を登録することができます。

5. できるだけ ” HTTPS ” を使う

HTTPS ” はハイパーテキスト転送プロトコル( ” HTTP ” )のより安全なバージョンで、ウェブサイトの URL アドレスの ” www ” の前にくる文字です。最後に ” S ” がつくことには大きな違いがあり、” HTTPS ” は、あなたとサーバー間に行き来する情報が双方向に暗号化されていることを表しているのです。

大体のウェブサイトは HTTPS を採用していますが、それで安心せずに、自分がどのようなサイトを利用しているのか、ウェブサイトのアドレスを気をつけて把握するようにしましょう。