マルウェアが危険なことは明らかだ。しかし、それらが機器に侵入してくる方法について、あなたはよく理解しているだろうか?
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
マルウェアは、インターネットユーザーが日常的に直面する最も一般的な脅威の一つである。しかし、様々な種類のマルウェアについて聞いたことがあっても、そのような悪意のあるプログラムが、どのように機器へ侵入してくるか理解されていない場合もあるだろう。
利用する機器や、自分自身を守る最初のステップは、どのような脅威が存在するかを知ることである。しかし、より重要なのは次のステップだ。サイバー攻撃者が、あなたのコンピューター、あるいはスマートフォンやタブレットに悪意のあるコードをどのように忍び込ませるのかを理解しておく必要がある。これらの脅威に対抗するため、マルウェアをダウンロードさせ、データやセキュリティを侵害する主な手法について、以下に紹介する。
フィッシングメールとスパムメール
フィッシングメールは、通常、機密情報を騙し取るのが目的だ。例えば、各種サービスの認証情報、クレジットカードのセキュリティコード(カード背面にある3桁の番号)、PINコード、あるいは、そのほかの個人を識別できる情報が含まれる。しかし、攻撃者は信頼できる機関からのメールになりすまし、メールにマルウェアが仕込まれた添付ファイルやリンクを記載する。それらを開いたりクリックしたりすることで、利用している機器がマルウェアに感染するリスクが高まる。
そのため、メールは流し読みするのではなく、慎重に読み込むことが重要になる。多くの場合は詐欺目的であると見抜けるはずだ。明らかなサインとしては、スペルミス、緊急性を促す、個人情報を要求する、疑わしいドメインからメールが送信されている、といったものが挙げられる。
詐欺サイト
悪意のあるアプリをダウンロードさせるため、サイバー攻撃者は有名な企業や組織になりすましたWebサイトを用いる場合がある。文字や記号、文言を変えるなど、微妙な変更をあちこちに仕掛けながらも、ドメイン名を保有する組織に限りなく近づけ、巧妙になりすます。こういったWebサイトは、マルウェアに感染しており、ユーザーが機器にそれらをダウンロードするよう仕向けるのだ。
このようなWebサイトからマルウェアに感染するのを避けるためには、正式なWebサイトを検索エンジンで見つけるか、Webブラウザーのアドレスバーに正しいURLを手動で入力するべきだ。適切なセキュリティソリューションを導入すれば、多くの脅威から保護され、既知の悪意あるWebサイトにアクセスするのを防ぐことができる。
USBフラッシュドライブ
USBフラッシュドライブ(以下、USBドライブ)などの外部記憶装置は、ファイルを保存・転送する一般的な手段であるが、多くのリスクをはらんでいる。例えば、サイバー攻撃者は紛失したとされるUSBドライブをソーシャルエンジニアリングに悪用する場合がある。知らず知らずのうちに、悪意のあるUSBドライブをコンピューターへ接続させるよう仕向けるのだ。もしも気付かずにUSBドライブを接続してファイルを開いてしまうと、キーロガーやランサムウェアに感染してしまう。
また、USBドライブの扱いに無頓着な場合、他のコンピューターがさらなる二次感染の被害に遭う可能性がある。パソコンが二次感染に侵されるリスクを軽減させるため、信頼できる最新のエンドポイントセキュリティソリューションを用いるべきだ。導入することで、機器に接続された外部メディアを解析し、疑わしいファイル等が含まれる場合、警告を受け取れる。
P2Pファイル共有とTorrent
近年、P2Pファイル共有とTorrentは、不正にソフトウェアやゲーム、コンテンツをダウンロードする場所として認識されるようになってきたが、開発者がオープンソース・ソフトウェアを配布したり、ミュージシャンが音楽ファイルを配信したりする簡単な方法としても使われている。一方で、サイバー攻撃者が悪意のあるコードを含めたファイルを共有する温床にもなっている。つい最近、ESETの研究者は、サイバー攻撃者がBitTorrentプロトコルとTorネットワークを悪用し、複数の暗号通貨を窃取できるマルウェア「KryptoCibule」を拡散させようとしたことを明らかにした。
セキュリティ侵害のリスクを軽減するためには、信頼できるVPN(Virtual Private Network)を用いてトラフィックを暗号化し、盗み見を回避すべきだ。また、共有されたファイルに含まれているかもしれないウイルスやマルウェアなどの多くの脅威から身を守るために、最新のセキュリティソリューションを利用するべきだ。
改ざんされたソフトウェア
頻繁に起こることではないと思うかもしれないが、サイバー攻撃者によってソフトウェアが改ざんされることは決して珍しいことではない。アプリケーションのセキュリティが侵害された有名な例として、CCleanerが挙げられる。この攻撃では、サイバー攻撃者がアプリケーションに直接マルウェアを混入させ、ユーザーが気付かずアプリをダウンロードした際にマルウェアが拡散する仕組みとなっている。
CCleanerは信頼できるアプリケーションであったため、ユーザーが十分に精査することはなかったのだろう。しかし、たとえ信頼があったとしても、ソフトウェアをダウンロードする際には用心するべきである。加えて、信頼できるセキュリティソリューションを利用していれば、なお安心だ。改ざんされないようセキュリティパッチを定期的にあて、アプリを更新しておくことを忘れないようにしたい。
アドウェア
Webページ内をクリックするとポップアップ広告が現れたり、アクセスするとすぐに広告を表示させたりするWebサイトはよくあるものだ。通常、これらの広告はWebサイト上で収益を上げるのを目的としたものであるが、しばしばマルウェアが混入している場合がある。誤って広告やアドウェアをクリックしてしまうと、マルウェアが機器へダウンロードされてしまう。中にはユーザーの恐怖心を煽るタイプのものもある。マルウェアに感染したと偽のアラートを出し、広告に掲載されたソリューションでしかマルウェアが除去できないと伝え、ユーザーに購入を促すものであるが、そのソリューションでマルウェアが除去されることはない。
多くのアドウェアは、信頼できる広告ブロック拡張機能をWebブラウザーに導入することで回避できる。その名が示すように、訪問したWebサイトに表示される広告を非表示にするものだ。あるいは、上記のような疑わしい広告を表示しているWebサイトをそもそも利用しないことも対応策の一つだろう。
偽のアプリ
最後に、偽のモバイルアプリについて取り上げる。これらのアプリは、本物のように見せかけて機器に忍び込もうとするものだ。偽のアプリはさまざまな種類がある。フィットネス追跡アプリ、暗号通貨アプリ、さらには、新型コロナ追跡アプリもあり得る。しかし、実際は、アプリのサービスを受ける代わりに、ランサムウェア、スパイウェア、キーロガーといった様々なマルウェアに感染してしまうのだ。
悪意のあるアプリをダウンロードするのを避けるには、実績やレビューがあり、信頼できる開発者によって提供されるアプリのみ利用するべきだ。また、機器にパッチをあてて最新版にしておけば、古いバージョンのアプリやオペレーティングシステムに存在する脆弱性を悪用する脅威から機器を守ることができる。
おわりに
サイバー攻撃者がインターネットユーザーを狙う手法は多数あり、今後も増えていくだろう。彼らは常に新しい手法を生み出し続けるからだ。それでも、データや機器を保護する方法は存在する。信頼できるセキュリティソリューションを導入し、システムにパッチをあてて最新の状態にしておくなど、サイバーセキュリティに関わるベストプラクティスに従うことで、これらの脅威から身を守ることができるだろう。
