「ワンクリック詐欺」にご用心!事例と対処法を解説
スマホやパソコンを悪用したワンクリック詐欺は年々増加傾向にあり、特に注意したい悪質な詐欺の1つです。この記事では、ワンクリック詐欺とはどのようなものか、事例や対処法も交えて紹介します。 ワンクリック詐 …
インターネットが不可欠な現代社会において、マルウェアは人類最大の脅威と言われています。正しい知識を身に付けておかないと被害にあう確率は一気に高まるでしょう。
今回はマルウェアの知識を一から解説していきます。詳しい人もそうでない人も改めて確認しておきましょう。
サイバー犯罪グループがUSBメモリーを企業に送り付け、それをパソコンに接続するとランサムウェアが勝手にインストールされる、という事件がアメリカで多発しています。
USBを使った詐欺手口は「BadUSB」と呼ばれており、米国の郵便公社と大手貨物運送会社でUnited Parcel Serviceを使って送付されます。USBには数種類のパターンがあり、最近では新型コロナウイルスに関するデータを偽ったものが増えているとのこと。Amazonを装い、ギフトカードとUSBを送り付けるパターンもあります。
USBをパソコンに接続するとキーボードとして認識され、マルウェアのインストールが自動的に開始されます。感染したパソコンは多数の攻撃ツールをインストールしたことになり、情報流出やネットワーク障害を起こしてしまいます。
攻撃者がサイバー攻撃を行う場合、相手のコンピュータをなんらかの悪意のプログラムに感染させ、これをコントロールする方法がよく用いられます。この攻撃に使われるプログラムを「マルウェア」と呼びます。
「ウイルス」と混同されがちですが、ウイルスはマルウェアの一種です。ものに例えると、マルウェアは病気を起こす原因である病原体にあたり、ウイルスは病原体の一種で細胞に寄生しないと繁殖できないもの、を指します。
また機能による分類として「ボット」「ランサムウェア」「キーロガー」といった種類もあります。これは病原体の行動形態を表す症状の名前のようなものです。
マルウェアは広義のウイルスといったイメージで認識しておきましょう。
マルウェアを機能別に見ると、大きく3つに分類されます。
一つ目は「悪意のボット」。ボットとはロボットの略で、悪意のものは感染すると攻撃者にコンピュータが乗っ取られ、別のコンピュータへの攻撃などに使われます。
二つ目は「ランサムウェア」。感染するとコンピュータ上のファイルが暗号化された上で、攻撃者から元に戻すため身代金を要求されます。
三つ目は「キーロガー」。比較的古いマルウェアで、感染するとキーボードの入力を記録して攻撃者に送信します。これを利用してパスワードを盗むのが一般的です。
また、神話から名前を取った「トロイの木馬」というマルウェアも存在します。最初にコンピュータへ侵入したときは害がないふりをして、侵入後にマルウェアの本性を出したり、外部からボットやランサムウェアを呼び込んだりして働き始めるのが特性です。