PC遠隔操作事件を次の安全対策に活かそう
セキュリティ意識の希薄な現状につけ込むサイバー犯罪者
オンラインで音楽やビデオ、映画などを楽しんだりダウンロードするネットユーザーが増え続けています。サイバー犯罪者はこうした状況を悪用し、ユーザーを危険なWEBサイトへ誘導したり、Malvertising(マルバタイジング)といわれる悪質な広告や動画閲覧ツールなどを使って罠を仕掛けてきます。また、FacebookやYouTube、Twitterなどのソーシャルメディアサイトの登場により、エンターテインメントへのアクセス方法が変化するなか、こうしたサイトがマルウェアや危険なURLを配布する格好の手段になってきており、常にリスクを認識して予防対策を講じる必要があります。
一度感染させれば、犯人は思うままに遠隔操作
今回、東京都の大学生が遠隔操作型マルウェアに感染した事件では、大学生がオンライン上に書き込んだ「こんなソフトが欲しい」という要望に応えるように、犯人はマルウェアを仕込んだフリーソフトを言葉巧みにダウンロードさせていました。
事件に使われたのはバックドア(裏口)型といわれるトロイの木馬で、犯人は文字通り他人のパソコンに作った裏口から自由に出入りし、遠隔操作で犯行予告の書き込みなどを行っていました。また、このマルウェアは、パソコンの画面を撮影したりキーボード入力を記録したり、ファイルのアップロードやダウンロード、さらに自分自身をアップデートしたり消去できる機能も備えています。
今回のケースでは、多くのサイバー犯罪と異なり、被害者の個人情報などを利用して金銭を得ようとする動きは見えませんでしたが、犯人にそうした意図があれば、さまざまな犯行が可能だったでしょう。実際、海外では遠隔操作型のマルウェアを使い、感染したパソコンのネット口座から不正に送金させる巨額詐欺事件も発生しています。
遠隔操作の機能を持つマルウェアに一度感染してしまうと、どんな被害にあってもおかしくないのです。
マルウェアの脅威を常に意識し、有効なセキュリティ対策を!
バックドア型のマルウェアは、マルウェアの中でも最も種類の多いタイプの一つです。亜種も多く、GrayPigeon、Haxdoorや標的型攻撃に使われるPoisonIvyなどは、非常に数多く存在しています。また、こうした亜種の多いファミリー以外にも、マイナーなバックドア型のマルウェアが無数に存在しています。今回バックドア型が大きく報じられたことで、その他のタイプのマルウェアが増える可能性も考えられます。
それでは、どのようにすればこうしたマルウェアの脅威から身を守ることができるのでしょう。まず大切なのは、オンライン上にはサイバー犯罪者によって仕掛けられた悪質な罠が無数にあることを常に意識し、不用意な行動をとらないことです。さらに、セキュリティソフトを最新の状態に保つなど、有効な対策をしっかり講じることが大切です。
オンライン上にはマルウェアの脅威が無数にあることを常に意識しましょう
・出所の不明なアプリケーションをダウンロードしたり実行したりしない
・ツイッターやフェイスブックなどにあるURLをクリックしない
・知り合いからのメールでもURLは不用意にクリックせず相手に確かめる
・OSやアプリケーションは自動アップデートで常に最新に保つ
・セキュリティソフトを有効に活用し、常に最新の状態に保つ
McAfee Labs東京 主任研究員 本城信輔
マルウェアの感染を防ぎ、自分を被害から守るには、インターネット上でも実生活と同じような用心深さが必要です。現実の世界では、知らない人からむやみに物を受け取って使用することはないと思います。これはネットでも同様で、相手をよく知らない場合には、むやみにファイルのやり取りをすべきではありません。不審なメールに対しては、身に覚えのない郵便物と同じように警戒しましょう。
また、外出の際しっかりと戸締りをするように、ソフトウェアは常に最新の状態に更新し、脆弱性は修正しておきましょう。