ソースネクストサポート通信

ソースネクスト サポート通信 第0058号 知っておきたい、ウイルスの基礎知識(その3)

ソースネクスト サポート通信

ソースネクストのメールマガジン「サポート通信」がとても参考になるのでセキュリティ情報を抜粋して引用しました。

以下は引用です。

ウイルスの呼称や分け方は、刻一刻と変化する状況に合わせこれまでのものと区別するために、命名されていくので筋道だったものではありません。近年は多様化するウイルスを、感染の仕方ではなく、悪事の種類で分類することが多くなっています。

スパイウェア

ユーザーに気づかれないように情報を盗み、外部に送信する機能を持つものがスパイウェアです。2004年に日本語のフィッシングメールが登場し、口座番号やクレジットカードなどの情報を盗み取るウイルスが多く見られるようになり、スパイウェアという言葉が生まれました。

一時、ウイルス対策ソフトとは別にスパイウェア専用の防止ソフトも出ましたが、今では両方を検知する製品が主流です。
スパイウェアは、大きな区分けの呼称として用いられ、例えば、次に紹介するキーロガーはスパイウェアの1種として分類されています。

キーロガー

キーボードの入力を常時監視して、その内容を外部に送信するものをキーロガーと呼びます。IDやパスワードなどの情報詐取が目的です。キーロガーがキーボードの入力を監視する方法は2つあり、1つはOSに情報としてインプットされるキーボードの入力処理を監視し、どのキーが入力されたか順番に記録して外部に送信します。

例えば「きーろがー」と入力すると「ki-roga-」と記録され、EnterキーやSpaceキーも、それらを押したという情報が送信されます。犯罪者はそれらを元にIDやパスワードを推測します。

もう1つはブラウザに潜むタイプで、ブラウザ上で入力したキーの情報が外部に送信されます。キーロガーの感染経路は、脆弱性の悪用をはじめ、メールの添付ファイル、正規のソフトウェアと勘違いさせてインストールさせるなどさまざまです。

アドウェア

頻繁にアド(広告)を表示したり、ブラウザのホーム画面を改変したりして広告を表示するプログラムです。
無料でソフトウェアを提供する代わりに広告を表示する本来の意味でのアドウェアもありますが、近年は多くが度を越した頻度で広告を表示したり、ユーザーの情報を収集したりするため、ウイルスの一種と見なすことが普通になっています。

webページの閲覧中に「感染しています」という警告を出し、案内に沿ってインストールさせたり、フリーソフトと一緒に入り込むケースが多く見られます。スマホのウイルスとしてはアドウェアが最も多く検出されます。

ルートキット

犯罪者が攻撃対象のPCに常にアクセスできるようにするためのさまざまなプログラムの一式を「ルートキット」と呼びます。脆弱性を突いて侵入したり、他のプログラムと一緒にインストールされたり、メールの添付ファイルを実行して感染したりと経路は多様です。

ルートキットは一旦入り込むとOSの深い所に潜んで、自らの痕跡を隠したり、OSが管理するファイルの改変権限を書き換えて、PC内に潜み続け、感染していること自体が分からないことも多く、そのPCを信用できなくなります。

ウイルス対策ソフトでの検出や駆除が難しいこともあり、多くの場合、OSの再インストールしか手立てがなくなります。こうした場合に備える対策としては、短時間で簡単に復旧できるシステム・バックアップを導入しておくことです。

次号に続きます。

検出ウイルス・レポート

https://www.sourcenext.com/product/security/contents/report/?i=mail_st&utm_source=sn&utm_medium=email

ソースネクストのセキュリティ関連製品の全情報
システム・バックアップも紹介しています。

https://www.sourcenext.com/product/security/list/?i=mail_st_ft&utm_source=sn&utm_medium=email

国勢調査を装った「かたり調査」にご注意

消費者庁や総務省が、国勢調査を装った詐欺や不審な調査への注意喚起を行なっています。「かたり調査」とは、行政機関が行う統計調査であるかのような、紛らわしい表示や説明をして、個人情報等を詐取する行為のことです。

手口

  • 行政機関の調査を装って個人情報を聞き出す
    (年収、預金額、クレジットカード番号、マイナンバー、銀行口座、資産状況など)
  • 国勢調査を装ったメールやサイトで個人情報を詐取する

対策

  • 国勢調査員の身分を証明する「調査員証」の所持を確認
    (調査員証の見本は本記事の下の総務省のページを参照)
  • インターネットで回答する場合はQRコードか、検索サイトで「国勢調査オンライン」と検索してアクセスし、メールのリンクからアクセスしない。

消費者庁の注意喚起:
https://www.caa.go.jp/policies/policy/consumer_policy/caution/caution_017/
総務省の注意喚起:
https://www.kokusei2020.go.jp/household/katari.html

弊社サイトのセキュリティ情報
「キ・ケ・ンの取説」さまざまな手口情報をお届けしています

https://www.sourcenext.com/product/security/blog/?i=mail_st_ft&utm_source=sn&utm_medium=email

ソースネクストメールマガジン「■サポート通信(第1・第3金曜日配信)/第0058号 2020/9/18 製品の安全で快適なご利用のためのアフターサービス情報」より引用

 

 

-ソースネクストサポート通信
-, ,

Top

Copyright© イマジネットパソコン救助隊ブログ , 2020 All Rights Reserved.