『「サイバーセキュリティ、マジわからん」と思ったときに読む本』で再確認する「サイバー攻撃の典型的な手口3つ」
典型的な手段の2つめの例として、フィッシングが挙げられます。フィッシングとは、振り込め詐欺のような「誰かのふりをして電話をする」手口を、「誰かのふりをしてメールを送る」という手口にかえたなりすましの手法です。フィッシングの目的は、たいていの場合、相手のログインIDやパスワードを不正に入手することです。 ■マルウェアに感染しないために心がけたい行動 典型的な攻撃手段の最後の例は、マルウェアです。マルウェアとは、感染したデバイスに不利益を与えるような悪意のあるプログラムの総称です。よく名前を聞くコンピューターウイルスやワームやトロイの木馬などは、マルウェアの一種です。
コンピューターウイルスは、自然界のウイルスと同様、寄生する対象が必要です。この場合はプログラムやファイルがウイルスの寄生対象になります。いったん寄生(感染)すると、自己増殖し感染を広げる活動を行います。 ワームも自己増殖しますが、寄生対象は必要とせず単体のプログラムとして存在できます。そのため、非常に増殖力が高く、しばしば大規模な被害をもたらします。過去にはNimdaやCode Redとよばれるワームが大増殖し、問題になりました。
トロイの木馬は、なんらかの無害なプログラムを装ってダウンロードさせ潜伏したのち攻撃を行うマルウェアです。トロイの木馬という名前は、かつてのギリシャ軍が、木馬に隠れて戦力をトロイアに持ち込んだ話に由来しています。偽装したプログラムに隠れてスパイ活動(情報収集)を行うスパイウェアなどが、これにあたります。 ■マルウェアの感染対策と、感染後の対処方法 こういったマルウェアに感染しないようにするには、次のような行動を心がけるといいでしょう。
•PCやスマホのOSに最新のセキュリティパッチを適用して、常に最新の状態に保つ •メールの送信元アドレスが既知のもの、あるいは信頼できるものか確認し、あやしいメールは開封しない •信頼できる送信元以外から送られたメールの添付ファイルはダウンロードも実行もしない •信頼できる送信元以外から送られたメールに記載されているWebサイトのリンクはクリックしない •信頼できる製造元以外の提供するアプリケーション(アプリ)を不用意にインストールしない
マルウェアには感染しないのが一番よいのは言うまでもありませんが、万が一感染してしまったら、以下の手順で対処しましょう。 1. セキュリティソフトで感染の有無を診断する 2. 感染していた場合、ネットワークを切断する 3. セキュリティソフトでマルウェアを除去する 4. 除去できない場合、デバイスをリセットする 5. 解決しない場合、メーカーやセキュリティソフトのサポート窓口などに相談する
大久保 隆夫 :情報セキュリティ大学院大学 情報セキュリティ研究科長・教授