「 ランサムウェア 」って何? ~ 大切なデータか、お金か ~

ransomwarePC上にいきなり表示されるまるでスリラー映画のような脅迫メッセージ。

「あなたのコンピュータ、ファイルはロックされています。アクセスできません。」

そして、「アクセスするには、●●円の支払いが必要です。」という身代金の要求。

これが、「ランサムウェア」と呼ばれるマルウェアです。ユーザーの大切なデータを「人質」に「身代金」の支払いを要求されます。そしてほとんどの場合で、その支払いは追跡ができない仮想通貨「 Bitcoin 」などで行うことを要求されます。支払には期限が設けられており、それまでに支払わなければ、ファイルを永久に開くことが出来なくなってしまいます。では、なぜこのようなことが起こるのでしょうか。

ランサムウェアが起こる仕組み

ランサムウェアの感染経路は実に多く、様々な場面に感染の危険は潜んでいます。ここでは、代表的な二つの感染経路をご紹介します。

 

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

 

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

 

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

            

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう。

 

Facebookの「シェア詐欺」って何?

facebookblog現在世界中に約15億9000万人のユーザーを持つ、 Facebook 。世界中の友達の近況を知ることや、自分の情報を発信することができ、とっても便利で楽しいSNSの一つです。しかし、今 Facebook には、様々な危険が潜んでいます。その中の一つ、フェイスブックのシェア(共有)機能を使った「シェア詐欺」、知っていますか?知らないと、気づかぬ間にトラブルに巻き込まれてしまいます!

まずは、シェア詐欺の実態を知りましょう。

 

こんな二つの経験ありませんか?

  • Facebook でよく見かける「いい話・感動する話」。読んでみたら、本当にいい話で、感動して思わずタイムライン上で「シェア」や「いいね」をしてしまった
  • タイムライン上で、自分の友達が変なサイトや商品の広告を「共有」や「いいね」していること。「何でこの子これをいいねしてるんだろう?」と不思議に思うこと。

実は関係がないように見える、この二つの行為によって「シェア詐欺」が成り立ってしまいます。感動して共有した記事が、あとから見返すと謎の広告記事に代わっていて、それが詐欺サイトやフィッシングサイトへの入り口になってしまうのです。では、この仕組みを理解しましょう!

 

Facebook ” シェア詐欺 ”の仕組み

 

  1.  詐欺師が企業が広告をだすための Facebook ページを作る。
  2.  そのページに感動する話やいい話を投稿する。
  3.  自分の書いた感動する話を別アカウント、個人アカウントでシェアする。
  4.  記事を読んだ人がどんどんシェアして、多くの「いいね!」がされる。
  5.  その記事を広告や詐欺サイトへの URL に書き換える。
  6.  「シェア」や「いいね」がたくさんされた広告・詐欺記事が完成!

自分の友達が何人も「いいね」や「シェア」している記事なら、危険だと思わず、サイトへ飛んでしまったり、さらに共有をしてしまいますよね。 Facebook の良さである「人と人とのつながり」を利用した、とっても悪質な詐欺です。読んで感動したからシェアした「感動する話」、実はこの詐欺のために作られた全くのウソということもよくあることだそうです。

「シェア詐欺」に合わないために…

このような「シェア詐欺」への対策としては、出所のわからないタイムライン上の「感動する話・いい話」はむやみに「シェア」「いいね」をしないようにすること。自分だけでなく、あなたの友達をもトラブルに巻き込んでしまう恐れがあります。

また、AVG の「AVG アンチウイルス」や「AVG インターネット・セキュリティ」などのウイルス対策ソフトを使えば、あなたが引っ掛かってしまう前に、怪しいリンクのスキャンを行ってくれます。自分ではなかなか気づきにくい、 Facebook 上に潜む詐欺サイトへのリンクも検出してくれます。

これらの対策を行い、安全に Facebook を楽しみましょう。

企業を狙ったフィッシング、「ホエーリング」とは

Humpback Whale tail. Megaptera novaeangliae

前回のブログで、金融機関などを装った電子メールを使い、偽装サイトなどでIDやパスワード、クレジットカード情報を入力させ、ユーザーの個人情報、データを不正に入手するという詐欺、「フィッシング」から身を守る方法をご紹介しましたが、今回はフィッシングの一種である「ホエーリング」から身を守る方法をご紹介します。

 

フィッシング( Phishing )が釣りを意味する「 Fishing 」になぞらえたことから、さらに「クジラ( Whale )」のような大物を狙うフィッシング詐欺を「ホエーリング( Whaling )」と呼びます。ホエーリングで標的となる「大物」とは、企業の幹部、特に最高経営責任者(CEO)や最高財務責任者(CFO)や経理担当者です。

このような標的のもとに、企業の財務データや顧客データなどの重要機密データを漏えいさせる危険のある、詐欺メールが届きます。

この詐欺メール、一般的なフィッシング詐欺と比べてかなり巧妙に作られています。一般的なフィッシング詐欺では、一つのメールを一斉に不特定多数の人に送り、そのうちの何割かが引っ掛かればいいかなという、言ってみれば「数うちゃ当たる」作戦です。

しかし、ホエーリングでは、犯罪者たちも手間暇をかけて、ピンポイントで詐欺メールを作ってきます。取引先や金融機関を装ったり、標的となる重役の Facebook や Twitter などをチェックし、企業の詳しい情報を使ったり、詐欺だとは少しも疑わず、すんなり騙されてしまうことも!また、経理担当の社員に対し、CEOなどの重役を装い、送金を要求する詐欺メールが届くこともあるという。

 

ホエーリングによって、企業の機密情報が漏えいしてしまったら大変です。是非そうなる前に対策をしましょう!

「ホエーリングから身を守る方法」

対策1 : 企業のSNSには最小限の情報だけを入力しよう。

 Facebook や Twitter などのSNSの登録で入力する情報には、ホエーリングをする際にいい「餌」となる情報がたくさんあると言われています。SNS登録には十分に気をつけ、不必要なデータは入力しないように心がけましょう。

 

対策2 : 企業向けのセキュリティソフトを導入する。

 個人のメールとは違い、企業に送られてくるメールは量も、内容も多くて、詐欺メールを見つけることが難しくなります。そこで、「AVG インターネットセキュリティ ビジネスエディション」のような企業を守るために開発されたセキュリティソフトを導入しましょう。インターネットセキュリティ ビジネスエディションでは、電子メールのスキャンや、怪しいファイルやデータの検出などを行い、企業と社員の安全性を高めることができます。さらに、顧客情報の保護の強化など、企業のオンライン活動を守る機能が満載です。

 

巧妙な手口で企業の大切な情報を引き出す、悪質なフィッシング詐欺「ホエーリング」。まずはその実態を把握し、手遅れになる前に対策を行いましょう。

 

 

3 / 2512345678...20...最後 »