溜まりに溜まったメールチェックで油断するな
2024年、そろそろ仕事始めの人も多いだろう。正月休み明けは、年末年始に送られたメールの整理に追われるかもしれない。大量に溜まった仕事のメールに紛れて、不審なメールが届いている可能性も普段よりも高くなる。
コンピューターウイルスなど、悪意のあるソフトウェアに感染させることで企業内情報を盗み出そうとするようなメール経由での攻撃は、1つのミスから大きな被害をもたらしかねない。年始のメールチェックは慎重に実施したいものだ。
具体的には、発信元が不明なメッセージ(の添付ファイル)は開かないこと、電子メールなどに記載されたURLをクリックする前に正規なものかどうか注意すること、可能であればクリックする前に発信元に確認することなどの対策が有効。
感染が疑われた場合は、感染した可能性のあるデバイスをネットワークから隔離し、メールアカウントのパスワードなどを変更。担当部署などに報告することはもちろん、ウイルス対策ソフトでのスキャンや、感染したデバイスを利用していたアカウントのパスワードも変更するなどの対応が必要になる。
メールによるサイバー攻撃に関しては、正規のサービスなどをよそおったメールで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出すフィッシング詐欺にも注意が必要だ。
メールやSMSで送られてきたリンクを、公式サイトのURLなどと照らし合わせて一つ一つ確認していくのは、それなりに手間がかかる作業だろう。年始の忙しない時期では、確認しそびれることも考えられる。
そこで、フィッシング詐欺の対策として、よく利用するサービスへのアクセスとログインには、公式のアプリやブラウザーのブックマークなどからのアクセスを習慣化することが挙げられる。
年末年始のメール件名には注意
年末年始には、「ホリデー特価」や「出荷通知」と称して実在する小売業者や配送業者を装った電子メールを送り、添付ファイルを開かせようとする手口もある。業務に必要なものをネットショッピングなどで購入することがある場合は、特に注意したい。
また、長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合がある。修正プログラムの有無を確認し、必要な修正プログラムを適用することが肝心だ。
企業や組織の場合、長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリーなどの外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを実施しておこう。
2024年も、セキュリティへの意識は高くしておきたいところ。今回は、McAfee Blogの「セキュリティ対策ソフトを使用してマルウェアを駆除する方法」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
セキュリティ対策ソフトを使用してマルウェアを駆除する方法:McAfee Blog
現代社会に生きる私達の生活は、普段のパソコンでのメールやウェブサイトの閲覧をはじめ、各種料金の支払いや健康管理などまで、ありとあらゆるシーンでインターネットに繋がっており、もはやインターネット無しの生活は想像もつきません。
インターネットを利用することは多くのメリットがありますが、一方で常にサイバー犯罪の被害に遭う可能性があるのも事実です。特にユーザーのデバイスに感染することで様々な不利益をもたらすマルウェアは、種類も数も年々増え続けており、感染させる手段もいっそう巧妙化し、インターネットを使用している人なら誰もが「自分だけは大丈夫」と言い切れない状況です。
今回は、そんなマルウェアをセキュリティソフトがどのように検知しているのかをはじめ、セキュリティソフトの基本的な仕組みなどについてご紹介します。
インターネットの発展とともに増え続けるマルウェア
日本で初めてのISP(インターネットサービスプロバイダー)がサービス開始したのが1992年。インターネットは、日本国内だけでも30年以上もの歴史があります。特に1990年代後半からは、新しい情報発信メディアとして急速な発展を遂げ、現在はこれまで何十年間もメディア業界の中心だったテレビや新聞などの媒体を追い抜く存在にまでなりました。
しかしながら、そんなインターネットの発展とともに、企業や個人をターゲットにするサイバー犯罪が次々と誕生しているのも事実です。サイバー犯罪者達は、メールに添付されてクリックするとシステムに悪影響を及ぼす古典的なマルウェアをはじめ、トロイの木馬、そして最近メディアで話題になっているランサムウェアという、データにロックをかけて解除する代わりに身代金を要求するといった、悪質なマルウェアなどを利用して犯罪を犯しています。
そんなサイバー犯罪の代表格として知られているマルウェアですが、実は様々な種類があり、現在世界中で確認されている主な代表的なものとしてはウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなどがあります。これらは一度感染してしまうと時間が経ったからといってなくなるものではないのでとても厄介といえます。インターネットの歴史が長くなればなるほど、サイバー犯罪の種類やマルウェアの数は増えています。マルウェアは、今もなお広大なインターネットの世界に散らばって、どこかで感染のチャンスをうかがっているのです。
マルウェアの影響について
もし、お使いのパソコンやスマートフォンなどのデバイスがマルウェアに感染してしまった場合、様々な影響が考えられます。例えば、マルウェアに感染するとSNSなどから個人情報が漏洩してしまい、メールやメッセージの内容など外部に知られたくない情報までオンライン上に流れてしまったり、金融情報まで漏洩してしまい、クレジットカードや口座が不正に使用されたりします。会社のパソコンが感染してしまった場合は、顧客情報などの機密データが外部に漏洩してしまう危険性があります。
また、デバイスの処理能力に影響を与えて動作を遅くさせたり、デバイス自体を使用不能にしたりもします。さらにマルウェアは、他のデバイスへも移動できるため、自分が知らない間に家族や友人のデバイスも感染させてしまう危険性があります。
セキュリティソフトはどのようにマルウェアを駆除しているのか?
サイバー犯罪者達は、さらなる悪事を働くために次々と新たな手法を考えだして私達を狙ってきます。セキュリティソフトは、これまでマルウェアを素早く検知し駆除するために使用されています。セキュリティソフトは基本的に既知のマルウェアのデータを蓄積することでパターンを分析し、デバイス内の脅威を予測、検出、駆除するというパターンマッチングの手法によってマルウェアを駆除してきました。これはいわば犯人の顔を「人相書き」と照合していき、犯人を見つけ出す方法と同じです。この他には、危険度の高いパターンと合致したものを検出するブラックリスト方式や逆に「安全」と認められたファイルやソフトだけ使用を認めるホワイトリスト方式もあります。
長らくマルウェア対策は、世界中で発見されたマルウェアのサンプルを収集し、パターンファイルを作成し、照らし合わせるというこのパターンマッチングを中心に行われてきました。この方法は、適切にパソコンやデバイスをスキャンしている限り、既知の脅威を確実に食い止められるというメリットがあります。セキュリティソフトがどれだけたくさんの脅威から守れるのかは、パターンマッチングの仕組み上、いかに素早く・大量の「人相書き」を集められるかにかかっています。そこで多くのセキュリティソフト会社は、世界各地にラボを設け、マルウェア情報の収集・分析に努めてきました。
この「人相書き」の手法によって犯人を突き止められるパターンマッチングは、少なくとも既知のマルウェアへの対応には、今後も有効性がある手法であり続けるでしょう。しかしながら、近年はテクノロジーの発展とともにサイバー犯罪者がマルウェアを生み出す技術やスピードも進歩しています。それに対抗するべく、マルウェアを防御する役割を持つセキュリティソフトも、様々な最先端の機能を導入しています。大量の「人相書き」をダウンロードするのではなく、クラウド上のパターンファイルを参照することでパソコンの負担を減らしながらより高度なスキャンを可能にしたり、疑わしいファイルを隔離して分析する「サンドボックス」といった技術を導入したりしています。とはいえ、時間とともに新しいタイプのマルウェアが次々と出てくるので、セキュリティソフト会社はその都度、新たな対策を講じていく必要があります。
日本国内で増え続けるマルウェアの被害
近年、日本国内でもマルウェアの感染による被害が増加しています。これまで主なターゲットとなっていた大手企業にとどまらず、最近は大学や病院、地方自治体、さらには中小企業にまで被害が及んでいます。2017年頃から増加しているのがランサムウェアによる病院への攻撃です。特に電子カルテなどオンライン上で患者の情報を管理している病院が影響を受けました。主な原因はセキュリテイ面での脆弱性で、深刻な被害に遭った病院のなかには復旧までに数ヶ月も要した病院もありました。
もちろん、こういった組織とは別に個人の被害も増え続けています。このようにターゲットの規模に関わらず、無作為に狙われる時代になりました。現代を生きる私達は、マルウェアをはじめ、サイバー攻撃の脅威に常にさらされているという自覚を持つべきであり、早急にその対策を講じる必要があります。
McAfeeが提供する最先端の機能でデバイスを保護
公共料金の支払い、オンラインショッピング、旅行ツアーの予約や航空券の購入など、私達の生活ではインターネットのおかげで様々なことがオンライン上で解決できるようになりました。ただ、そういった便利さを手に入れた一方で、オンライン詐欺やマルウェアに感染などオンライン上での危険と常に隣り合わせということにもなります。個人情報が漏洩したり、クレジットカードが悪用されるなどの被害に遭ってしまう前にしっかりとセキュリテイ面での対策を講じておく必要があります。
インターネットの発展とともに、サイバーセキュリティ業界で実績を積み重ねてきたのがマカフィーです。サイバー攻撃やマルウェアへの感染を防ぐために、ウイルス対策ソフトをはじめ、ID保護機能など様々なセキュリティ機能を提供しています。これらの機能を使用することでオンライン上に潜むあらゆる脅威からユーザーを保護します。お使いのデバイスにマカフィーが誇る強力なセキュリティ対策機能を導入することで、デバイスだけではなく自分自身も保護することができ、インターネットを使用する際の不安を解消することもできるでしょう。
■関連サイト
