| マルウェア

マルウェアとその卑劣な手口を見分ける方法

| 13 Dec 2021
共有

デジタルの世界には多くの脅威が存在していますが、その中でもマルウェアは厄介な存在です。本記事では、子どもや10台の若者、そして大人を保護するために、悪意のあるコードの種類で最も一般的な種類と形態について説明し、遭遇した場合に役立つアドバイスを紹介します。

マルウェアとは何か?

まず、マルウェアという言葉について説明します。「malicious」(悪意のある)と「software」(ソフトウェア)を組み合わせた言葉で、被害者が知らないうちにインストールされてしまう有害なコンピュータプログラムの総称です。この言葉には、さまざまな機能と異なるレベルのツールが含まれていますが、これらに共通しているのは作成者やオペレーターの悪意の存在です。

マルウェアは、被害者に与える影響の深刻さによって大きく3つに分類されます。

·         潜在的に危険なアプリケーション(PUA

PUAは、「グレーゾーン」と呼ばれるものです。この種のソフトウェアは、明らかに有害とは言えないまでも、侵入したり、見た目と実際が異なったりすることが少なくありません。PUAには、さまざまなブラウザのツールバー、迷惑広告を表示するソフトウェア、ユーザーの知らないところで暗号通貨のマイニング(採掘)を実行するソフトウェアなどがあります。

·         コモディティマルウェア

データやパスワードを盗んだり、銀行口座からお金を盗んだり、監視したり、お金を脅し取ったりするなど、被害者に危害を加える明確な意図を持った悪意のあるコードです。このような「古典的」なマルウェアの大半は、金銭が目的です。マルウェアは、その機能に基づいて、ランサムウェアスパイウェアダウンローダーキーロガーバックドアアドウェア、およびその他に細かく分類することができます。

·         APT(持続的標的型攻撃)

経験豊富な(そして高額な報酬を得ている)マルウェア開発者集団によって作成される、技術的に最も高度なタイプの悪意のあるコードです。APTは通常、重要インフラ、エネルギー供給システム、政府機関、交通システムなどを標的とし、都市や国全体の機能に深刻な被害を与えることがあります。これが、「サイバー兵器」とも呼ばれる理由です。一般のコンピュータユーザーがこのような脅威に遭遇することはありませんが、APT攻撃の影響を受ける可能性はあります。

子どもや10代の若者は、どこでマルウェアに遭遇するのでしょうか?

一言で言えば、「インターネットのあらゆる場所」です。SNS、チャットルーム、電子メールの受信トレイ、ビデオストリーミングやゲームのWebサイトなど、一見無害に見えるリンクや添付ファイルの背後にマルウェアは潜んでいます。また、セキュリティ侵害を受けたWebサイトにアクセスするだけで、そのままブラウザ上で実行されることもあります。スマートフォンやタブレットにもマルウェアは侵入してきます。不正なアプリや悪意のあるアプリは、一見便利で面白そうなアプリの背後に隠れていることがあり、公式のAndroidアプリストア(Google Play)にも紛れ込んでいる場合もあります。    

システムに感染し、マルウェアをさらに拡散させる高度な技術的手法は無数にありますが、最も効果的な方法の一つは、「鎖の環の最も弱いところ」である人間を狙うことです。そして、その人間が好奇心旺盛な子どもであれば、攻撃者の「仕事」は一層捗ることになります。

攻撃者は、ソーシャルエンジニアリング(相手を心理的に操作すること)を用いて、子どもに悪意のあるリンクをクリックさせたり、悪意のある添付ファイルを開かせたりして、機密データを入手、あるいは権限を昇格することができます。

このような危険性を認識していない子どもたちは、気付かぬうちに家族をさまざまなサイバー脅威や問題(たとえば、クレジットカード情報などの極めて重要な情報を窃取するバンキングマルウェアなど)にさらしてしまう可能性があります。

マルウェアから子どもと自分自身を守るには?

·         使用しているすべてのコンピュータに信頼性の高いセキュリティソリューションをインストールして、悪意ある侵入者から家族を守りましょう。Androidを搭載したモバイルデバイスは、信頼できるモバイルセキュリティソフトウェアで保護することができます。ESETのソリューションは、ダウンロードしたファイルを自動的にスキャンし、悪意のあるアイテムをブロックすることで、デバイスを保護します。

·         家族のデバイスのOS、アプリケーション、各種ソフトウェア、およびブラウザを常に最新の状態に保ってください。これを実践することで、パッチが適用されていない脆弱性を狙った攻撃を阻止できます。

·         お子さまには、リンクやダウンロードボタンをクリックする前に、立ち止まって考えるように教えてあげてください。リンクやダウンロードボタンの中には、詐欺サイトなどの悪意のあるサイトにアクセスするものが少なくありません。

·         お子さまが新しいソフトウェアをダウンロードしようしている場合は、そのソフトウェアの開発元のWebサイトや公式オンラインストアを利用するように誘導してください。公式サイトを利用することで、目的のプログラムと一緒に危険なものや不要なものをダウンロードしてしまう可能性を低減できます。

·         お子さまと合意した上で、信頼できるペアレンタルコントロールアプリを使用すれば、お子さまがオンライン活動を安全に行えるようになるだけでなく、保護者は問題のあるコンテンツをブロックできるようになります。

ESET Parental Control for Android ESET Parental Control for Android

お子様のインターネット利用をより安全に

ESETペアレンタルコントロール for Androidがサポートします

無料体験版