マルウェア感染【個人】

自宅・個人
2023.12.14

 近年、デジタル技術の進歩に伴い、マルウェア感染はますます深刻な脅威となっています。コンピューターシステムやネットワークに悪意あるソフトウェアが侵入し、機密情報の盗難、システムの麻痺、個人情報の漏洩など、広範な損害をもたらす可能性があります。そこで、マルウェアの概念、感染の仕組み、そしてその被害を最小限に抑えるための対策について詳しく探求します。マルウェアによる脅威を正確に理解し、適切な対策を講じることは、デジタル安全性を維持し、個人や組織の情報を守る上で非常に重要です。

マルウェアとは

 マルウェア(malware)とは、悪意あるソフトウェアの総称です。コンピュータ機器やコンピュータシステムやネットワークに対して様々な攻撃を行い、データを盗んだり、システムの機能を破壊したりすることがあります。攻撃対象のコンピュータ機器とは、パソコン、サーバ、スマートフォン、タブレットに加えて、ゲーム機器やIoTデバイスなど多岐にわたります。

リスクやロスを避け正しい判断をするには、対象となる出来事や状況について適切な知識が必要です。そのため、実際の状況や事例を学ぶ手段として、ケーススタディが役立ちます。

Case2309004

 柏木さんは、無料の音楽編集ソフトウェア探していました。彼はウェブブラウジング中に、見つけたフリーウェアのウェブサイトにアクセスし、ソフトウェアをダウンロードしてインストールしました。ある日、パソコンを起動すると画面上に意味不明な文字が現れ、キーボード操作をしても何も動きませんでした。

Q
ココを押すと解説を表示
A

パソコンがマルウェアに感染し、不具合が出た事例です。ダウンロードした無料のソフトウェアは、攻撃者が予め用意した罠が仕組まれていたのです。マルウェア付きのソフトウェアをインストールしたことで感染に至りました。

  • 攻撃者はインターネットの至るところに罠を仕掛け、来訪者を待っています。この手口を知らない人は、疑いもなく騙されてしまうため、手口や口実を知っておくことは、被害・抑止対策と通じるものがあります。
  • 「無料」と言うキーワードは、猜疑心を弱める効果があります。「無料=騙し」と言う訳ではなく、様々なビジネスで使われています。大切なことは、真偽を見極める目が必要になります。
  • 私たち人間は培った経験や知識により、明確な根拠が無くても判断を下すことが多々あります。例えば、リスクやロスが発生する注意喚起をしても、「自分だけは大丈夫」「前回は何も起きなかった」がそれに当たります。このような心理が働くことを知っておきましょう。

マルウェア感染の過程を知る

マルウェアがパソコンやスマートフォンなどに侵入するきっかけは、何らかの罠に引っ掛かったり、セキュリティ対策の弱点を狙われるなど多種多様にあります。最近のマルウェアはトラブルが発生してから存在に気づくほど巧妙化しています。大切なファイルが流出したり暗号を掛けてパソコンやスマートフォンを使用不能にするだけでなく、流出したファイルが悪用されるなど二次被害も発生しています。

侵入のきっかけ

Case2311001

メールが届きました。

【◯◯運輸】
いつも大変お世話になっております。
重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。そのためにアプリを更新して受け取り情報を確認ください。
アプリを更新して下さい

Q
ココを押すと解説を表示
A

宅配業者をかたり何らかの理由で偽アプリをインストールさせる手口です。

  • 有名企業やサービスからの連絡でで安心させます。「アプリを更新して下さい」のリンク位置も自然なため、リンクをクリックしたくなります。クリックすると攻撃者が予め用意した罠により、マルウェアがインストールされます。

マルウェアの侵入

Case2311002

 雑誌でマルウェア感染の記事を見たけど、自分のパソコンは普通に使えるから大丈夫

Q
ココを押すと解説を表示
A

マルウェアが侵入してもすぐに動作するとは限りません。長い潜伏期間を経て動作を開始するため、いつの間にかマルウェアに感染していたと言うことはあります。

  • 何も起きていないからマルウェアに感染していない、と考えるのは危険な判断です。攻撃者は対策を講じられると困るので、すぐに動作しないものが存在するのです。

一次被害

Case2311003

 知人から旅行の写真をメールで送って貰いました。写真を閲覧していると、画面上に「パソコン内のファイルは暗号化されています。暗号を解除するには料金を支払う必要があります。」と表示されました。何が起きたのでしょうか?

Q
ココを押すと解説を表示
A

この事象はランサムウェアに感染し、写真などのファイルに暗号をかけられました。ファイルを開くにはパスワードが必要になります。

  • ランサムウェアとは和名で身代金ウイルスと呼ばれ、パスワードを支払わないとファイルが使えなくなると言うものです。大切なファイルが使えないことは、今までの作成した文書や写真などが一瞬で消えてしまった状況と同じです。

二次被害

Case2311004

 「あなたが送った写真にマルウェアが感染している」と複数の友人から連絡がありました。メールを送っていないのに、身に覚えのない疑いをかけられました。

Q
ココを押すと解説を表示
A

あなたのパソコンはマルウェアに感染し、マルウェアが勝手にマルウェア付きのメールを送ったのです。をかたり何らかの理由で偽アプリをインストールさせる手口です。

  • マルウェアは自分の分身を広める(増殖)する機能を有しているため、アドレス帳などに登録された人に拡散する傾向があります。勝手にメールが送られたのはマルウェアの仕業であるのです。
  • メールを受信した友人は、あなたからのメールだったので安心して写真を開いたのです。このように相手先が知っている人でも、本人になりすまし送ることがあるのです。
  • 連絡をくれた友人はマルウェア感染を発見し、被害を回避できました。仮にマルウェアに気づかない人がいた場合、友人のパソコンはマルウェアに感染するかも知れません。この時点であなたは被害者であり、加害者でもあるのです。つまり、自己判断でマルウェア感染を放置すると、トラブルは広がっていく傾向にあります。

マルウェア感染による主な被害

  • 個人情報漏洩:クレジットカード情報、社会保障番号などが盗まれ、不正利用される
  • ランサムウェア:ファイルやデータが暗号化され、身代金の支払いを求められる
  • なりすまし被害:クレデンシャルが盗まれ、オンラインアカウントが不正にアクセスされる
  • 不正な広告の表示:ブラウザが不正な広告で植えつくされ、ウェブ閲覧の邪魔をする
もっと詳しく見る(noteページへ移動します)
RISLOM(個人ページ)へ戻る

コメント