あなたのPC・スマホに炸裂する「マルウェア感染」の恐怖

サイバー詐欺最前線
武井 洋介 プロフィール

止まないマルウェア感染

マルウェアとは、攻撃者が個人や企業のコンピュータに侵入し、不正行為や情報の持ち出し、破壊行為を実現するために作成されたプログラムのことを指します。マルウェアは起動されると、拡散、権限奪取、機密情報の持ち出しなど攻撃者が指示した命令を実行します。

また、ファイルを勝手に暗号化し、復号するための金銭を要求するランサム(身代金)ウェアや、他人のPCのリソースを勝手に使って仮想通貨をマイニング(発掘)するクリプトジャッキングといった攻撃も発生しています。

主な感染経路は3種類あります。

提供:NTTデータ

・感染経路(1)電子メールに添付されたマルウェアを実行して感染

請求書や明細書、写真、履歴書などを装ったマルウェアが電子メールに添付されて送られてきます。マルウェアは様々な工夫がされており、ウィルスチェックソフトに検知されないことも少なくありません。メールの文面はあたかも利用者が日常的に受け取りそうな文章になっていて、日々大量の電子メールに忙殺される中、詐欺メールだと気づくのはなかなか難しいものです。

・感染経路(2)改ざんされたウェブサイトを閲覧して感染

攻撃者は公開されているウェブサイトの管理画面やぜい弱性を利用して侵入し、コンテンツを書き換えます。するとそのウェブサイトを閲覧した利用者は自動的に攻撃者サイトへ誘導され、マルウェアに感染します。さらには、広告を悪用される場合もあります。ウェブサイトに掲載される広告コンテンツは広告主が提供しますが、攻撃者がこの広告を書き換えることで、様々なウェブサイトに掲載され、閲覧した利用者は攻撃者サイトへ誘導されます。

photo by iStock

また、最近はフォームジャッキングと呼ばれる手法が増えています。これは正規サイトでクレジットカード情報などを入力するエリア(フォーム)に、攻撃者によって不正なコードが埋め込まれます。入力した情報が攻撃者にも転送されるため、利用者が送信ボタンを押した瞬間、情報が盗まれます。セキュリティコードまで盗まれては、攻撃者はあなたのカード情報を使ってネットで買い物し放題となります。

 

・感染経路(3)USBメモリやDVD-ROMをPCに挿入して感染
もし、オフィスの出入口にUSBメモリが落ちていたら、「誰かの落とし物かな?」と中身を確認しませんか? その中にマルウェアが入っていたら、PCに接続した瞬間に発動します。インターネットにつながっていなくても、あらかじめ決められた命令を自律的に実行し、システム破壊などを起こすことが可能なのです。見た目はUSBメモリでもPCに挿すとキーボードとして認識され、任意のコマンドを実行できるUSBも実在します。