システムトラブルからパソコンを守る!(2008年6月 3日 20:16)

こんにちは。

昨日ぶりですね。いかがお過ごしでしたか?

 

セキュリティのメルマガから来た情報をみなさんにお知らせいたします。

 

☆フィッシング詐欺

 ●a●●o! JAPANユーザーアカウント継続手続きのメールが来て、その通りに
 継続手続きをしました。すると数日後、自分のIDで見覚えのない商品がオー
 クションに出品されていたのです......。

   典型的なフィッシング詐欺の例。IDや個人情報などを入力する際にチェック

 ネットの脅威は、パソコンにダメージを与えるウイルスから、金銭目的の詐欺へとシフトした。フィッシング詐欺はその典型。事業者を装った偽メールで「IDの再登録」などを促す。メール記載のURLから偽サイトを開かせ、IDやパスワードをユーザーに入力させるのが狙いだ。犯行時間は数時間から数日単位。次々に詐欺サイトを作り、犯行を重ねている。

 昨今、増えた手口に「ドライブバイダウンロード」がある。ホームページに悪質なコード(*1)を埋め込み、アクセスしたユーザーにマルウエア(*2)を感染させる行為だ。怖いことに最近では一般サイトが改ざんされ、ウイルス感染源となる事例が急増した。ゼロデイ攻撃はドライブバイダウンロードでも悪用されるソフトウエアの弱点を突く行為。マイクロソフトの製品だけでなく、フリーソフトの弱点を狙った攻撃も増えている。


*1 マルウエアを送り込むプログラムのこと。
*2 不正ソフトウエアのこと。

 

☆ドライブバイダウンロード-サイトを開くだけで感染

 ホームページを見ただけでマルウエアに感染させる手口。攻撃者はセキュリティーの甘いウェブサーバーなどに不正アクセスし、コードをソース(*3)に埋め込み、ページ閲覧時に外部に置かれたマルウエアを侵入させる。


*3 ホームページの元になるHTMLと呼ばれるファイル

 

☆ゼロデイ攻撃-弱点が発覚するとすぐにウイルスが出現

ソフトウエアの弱点を突いてマルウエアを送り込む手口。修正プログラムの提供前に攻撃するためゼロデイ攻撃と呼ばれる。今年は、マイクロソフト製品以外のソフトや無料ソフトの弱点を狙うゼロデイ攻撃が増加した。 

 

ゼロデイ攻撃を防ぐにはパッチを早く適用するのが第一!

ウィンドウズは常に最新の状態で使うのが鉄則。「プロパティ」画面でセキュリティセンターを起動。自動更新を有効にする

タスクトレーに「!」マークが表示されたら、クリックしてウィンドウズを更新!


 
☆ボット-国内で推定60万台のパソコンが感染!?

自分のパソコンがネット犯罪に使われる!

ネット犯罪の温床として挙げられているのが「ボット」の存在だ。ボットは、マルウエアの危険な部分を結集させている。感染すると大量のウイルス添付ファイルを送信するワーム同様、自己繁殖能力を備え、トロイの木馬(*4)に見られる遠隔操作機能が備わっている。

 ボットがパソコンに侵入すると攻撃者の指令によりスパムメールの配信、特定サイトへの攻撃、個人情報の収集などの行動を開始する。つまり、知らないうちにパソコンが乗っ取られてしまうのだ。

 ボットの感染経路は前述したような自己増殖のほか、ドライブバイダウンロードやゼロデイ攻撃などが使われる。ボット感染したパソコンやサーバーは攻撃者を長としたネットワーク(ボットネット)を形成。攻撃者は、このボットネットをスパム業者などに貸し出したり、フィッシング詐欺などに利用して金銭を得ている。


*4   ウイルスの1つ。普通のソフトを装ってインストールさせて侵入し、パソコン内のデータを盗み見たり、操作を行ったりする。

 

☆BOT(ボット)

Robot(ロボット)から名付けられたマルウエア。感染したパソコンは攻撃者によって遠隔操作されるため危険性が高い。スパムメールの配信目的や個人情報の収集、フィッシング詐欺など、あらゆるネット犯罪に使われている。

 

☆情報家電から個人情報流出の懸念


 国内インターネットの普及率は90パーセント近くとなり、その半数以上がブロードバンドとなっている。家庭内でもWi-Fi(*1)などの無線LAN(Local Area Network)、PLC(Power Line Communication:電力線通信)(*2)(*3)(*4)などの配線不要な通信手段の普及が進んでいる。これにより、情報家電、カーナビ、携帯電話などの組込み機器のネットワーク環境が整いつつある

その反面、様々な組込み機器が自在につながっていくことにより、組込み機器に記録された個人情報が拡散していったり、思いもよらないところで他人に見られたりすることが懸念される。

 特に情報家電は5年、10年と長期間利用されるものが多いため、セキュリティ対応が不十分な古い機器が攻撃者に狙われることも想定される。

 ここでは以下の4つの利用シナリオを例として取り上げ、発生しうるセキュリティ上の脅威とその対策例を紹介する。

● 自動接続・設定に潜む脅威-プラグアンドプレイのセキュリティ問題
● 玄関の鍵がネットにつながる時代のセキュリティ問題-生活インフラとの接続に潜む脅威
● メーカーも想定していないような利用方法に潜むセキュリティ問題-想定外の利用方法に潜む脅威
● その無線LANにカーナビをつなげて大丈夫か?-他機器やサービスとの接続に潜む脅威


* この記事は、IPA(独立行政法人 情報処理推進機構)による「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」を抜粋・再編集したものである。 *1   Wi-Fi Alliance(外国語サイト)(外部リンク)
*2   高速電力線通信推進協議会(外部リンク)
*3   HomePlug Powerline Alliance(外国語サイト)(外部リンク)
*4   Consumer Electronics Powerline Communication Alliance(外国語サイト)(外部リンク)

 

☆知らないうちに思いもよらないネットワーク機器につながっている


 パソコンや情報家電には、ネットワークにつなぐだけで自動的に他の機器を探し出し、相互接続する機能を持っているものがある。この機能は、「つなげれば動く」ということからプラグアンドプレイ(Plug & Play)(*5)と呼ばれている。その規格の一つとしてDLNA(Digital Living Network Alliance)(*6)があり、これに従って情報家電を開発することにより、パソコンや情報家電同士を自動的に連携させることができる。

 プラグアンドプレイ機能は、ネットワーク設定などを不要とするため、ITに詳しくない利用者にとってはとても便利なものである。しかし、利用者が知らないうちに想定していなかった機器やネットワークにつながり、予想外の脅威をもたらす危険性も併せ持っている。


*5   UPnP FORUM(外国語サイト)(外部リンク)
*6   DLNA(Digital Living Network Alliance)(外部リンク)


AV機器、デジカメ、パソコン......ほか問題となりそうな機器たち
ネット対応テレビ、ネット対応DVD/ハードディスクレコーダ、ネット対応デジタルカメラ/デジタルビデオカメラ、パソコン、ホームサーバ等

 


☆自分が買った音楽ファイルをお父さんが消しちゃった!

 
 プラグアンドプレイによって、情報家電やパソコンがお互い自動的に接続され、それぞれに保存されているコンテンツを受信して表示したり、別の機器に保存することが可能になる。この場合、家庭内で利用することを前提としているので、接続する際に相手の機器や利用者を確認したりすることは必ずしも行われていない。
つまり、同じ家庭内ネットワークの利用者同士では、お互いのコンテンツを何でも自由に利用できるようになってしまう。そうなるとこんなことが起きる可能性が......。

「こっそりパソコンに保存していた秘密の画像を、リビングのテレビで親に見られてしまった!」
→自分のプライベートなコンテンツまで、他の情報機器に転送されてしまうかもしれない!

「家族旅行のビデオが、インターネット上に流出していた!」
→パソコンにはセキュリティソフトを入れていても、すべての情報家電のセキュリティが万全とは限らない。セキュリティの弱い情報家電からプライベートなコンテンツが流出するかも!

「僕が購入したミュージックビデオを、お父さんが誤って削除してしまった!」
→家族全員が情報機器の扱いに慣れているとは限らない。不慣れな家族が家庭内ネットワークに接続した場合、不用意な操作で他人のコンテンツを消してしまうかも!

 

 

☆不慣れな人でも簡単に設定できる方法

 家庭内であれば何でも自由につながり、自由にコンテンツを利用できるようにするのではなく、情報 家電やパソコンに不慣れな家族でも、簡単に設定したり、確認できたりする必要がある。これに関しては、関連する企業や団体が協力して検討することが重要である。

 


■ ウイルスを発見したら、ここでチェック!「最新ウイルス情報」
  http://drd.yahoo.co.jp/dm/s/20003/20003768_300058891_14.html

Yahoo!家電のウイルス情報ページでは、危険度1(ほとんど影響なし)から危
険度5(深刻)までの5段階で評価された最新ウイルスなどを紹介しています。
もし自分のパソコンが感染していたら、ここで該当するウイルスを見つけて、
駆除の参考にしてください。

■ これだけは知っておきたい、ウイルスの基礎知識  (Yahoo!家電ナビ)
  http://drd.yahoo.co.jp/dm/s/20003/20003768_300058891_15.html

 

長くなりましたが、マジで深刻な問題となっています。

 

自分のパソコンは大丈夫☆

パソコンのことは全然わからないし、そんな怪しいサイト見ないから、いいか・・・

それが落とし穴。

マンガ「クロサギ」では、最新の(?)フィッシング詐欺の手口ものっておりました。

URLの表示まで改ざんできるという・・・

 

初心者の方は、まず最初にウイルスがあるんだと言うことを

覚えましょう。

どんな症状になるか、ウイルスチェックが出来るサイト、ウイルスの駆除方法が

載っているサイト等、知らないことが一番怖いんです。

知っていれば何らかの対処が出来る。

 

そうゆうことで、本日も長くなりましたが

アリス弐号がお届けいたしました~またね!