ノートン メールマガジン#4

  • このエントリーをはてなブックマークに追加

1. ドライブバイダウンロードで勝手にダウンロード/インストール

Webサイトにアクセスしたユーザーに自動的にマルウェアをダウンロード/インストールさせる手口です。
この手法を使うことによって、不特定多数のWebサイトアクセス者に密かにマルウェアをインストールさせることができます。

犯罪者自らサイトを作ったり、既存の一般サイトに侵入してマルウェアをダウンロードさせるように改ざんします。

世間的に認知されている有名なサイトが改ざんされていた(アクセスするユーザーから見た目は何も変化無し)実例もあります。

OSやWebブラウザアプリのセキュリティ上の欠陥(脆弱性)を悪用してダウンロード/インストールを行うため、OSやアプリケーションを常に最新に保ち、かつノートンのような脆弱性対策機能を持っているセキュリティソフトを使うことによって効果的に防ぐことができます。

 

2. ユーザーを騙して偽アプリをインストールさせる

ウイルス対策ソフトやゲームソフト、スマートフォンのバッテリー長持ちアプリなど、便利に見えるアプリや通常は有料で提供されるようなアプリを無料で提供し、本物のように見せダウンロード/インストールさせる手口です。

仮にOSなどが最新にアップデートされて悪用できる脆弱性が見つからなくても、ユーザーにマルウェアを「自ら」インストールさせることによりマルウェアに感染させることができます。
ただし、ユーザーに「本物」と思わせインストールをしてもらわなければ意味がないので、ユーザーを騙すために公式サイトの複製を作成する犯罪者もいます。

「無料」というキーワードに騙されない、信用できないサイトからは何もダウンロードしないようにすることが重要です。また、セキュリティソフトをインストールしておくことによって間違ってダウンロードしてもその際に検知する事ができます。

 

3. メールの添付を開かせる

メールを不特定多数に大量送信しても最近のユーザーは添付ファイルをそう簡単に開いてくれません。

しかし、標的を定めその人に関係する人(例えば、上司、仕事の取引先、友人・知人)になりすませば、人は少なからず心理的な隙ができます。これを利用して添付ファイルを開かせる手口です。

手法としては振り込め詐欺と似ており、ソーシャルエンジニアリングを巧みに使います。
実際には、メール送信後に直接電話をしてメールに対する指示をするなど、複数の連絡先を使用するといった事例や、「特定のパスワードに変更するとプレゼントがもらえる」といった偽の情報でユーザーの行動を促した事例もあります。

熟練した犯罪者が行うこの手法を即見破るのは困難とされています。一般的には「個人」よりお金になりやすい「会社」を狙う傾向にありますが、決して他人事ではありません。
メールに添付されたファイルがマルウェアである場合、セキュリティソフトを事前にインストールしておくことによって検知する事ができます。