機密情報・顧客情報の窃取 悪意を持ってトロイの木馬を企業に送り込むのにはそれ相応の理由が考えられます。なぜなら、トロイの木馬は宿主になるプログラムに寄生しなくても、単独で動作できるからです。企業に侵入するトロイの木馬には、感染させた端末の内部を調べつくし、顧客データや機密情報を盗み取るものが多く見られます。保存されている顧客データや機密データを盗み出すだけではありません。感染させたPCを踏み台にするためにパスワードやIDを盗み出したり、キーボード操作を読み取ってPC内部には保存されていない機密情報や顧客情報を盗み出したりすることもあり得る危険なマルウェアです。 3-2. メールアカウントの乗っ取りによる不正送信 トロイの木馬のなかには、ほかへの攻撃を仕掛けるためにPCを乗っ取るタイプもあります。気付かないうちに、企業内のPCが発信拠点になってしまうパターンです。たとえば、メールアカウントを乗っ取って、送信者に成りすまして、特定の相手に対して不正送信を行うケースがあります。場合によっては、経営者など企業の中枢にいる人物に成りすまして、何らかの指示をするメールを発送するということが起こるかもしれません。そうなると、社内だけでなく社外の取引先や顧客も巻き込んでしまう可能性もあります。悪意を持ってメールアカウントを使用されることで、大事な信用を失うことにもなってしまうでしょう。 3-3. PCの不具合により業務に支障が出る トロイの木馬に感染すると、PCの動作に問題が出るケースが少なくありません。動作が異常に遅くなったり、遠隔操作によってしか動作しなくなったりするので、思うような作業ができなくなってしまいます。何らかのプログラムに寄生するタイプではなく、トロイの木馬によって持ち込まれたマルウェア本体が独立して動作するので、PCの不具合が発生すると、企業側では制御できなくなってしまいます。感染したPCでは思ったような作業ができなくなってしまうので、予定通りにはことが進まなくなるはずです。業務に支障をきたすことになってしまうでしょう。 トロイの木馬は、何らかのツールにファイルを添付させる、ウィルスを送り込んでくるのが特徴です。ですから、トロイの木馬対策をするためには、感染経路をつかむことが欠かせません。ここでは、予測できるトロイの木馬の感染経路と、各経路における攻撃の流れについて紹介します。 4-1.
トロイの木馬がメールで送られてきた! こちらが送られてきたトロイの木馬をESETが駆逐してくれた時のポップアップ画面です。むかつくので、相手のメールアドレスは晒しておきます。(日時などは特定避けるため、伏せています) 見ると分かりますが、「Win32/HHの亜種 トロイの木馬」というように記載されていますね。 ESETが駆逐! トロイの木馬がメールで送られてきた!ウイルスつきメールをESETで防御! | MY-TERRACE(マイテラス). メーラーのoutlookで見てみると、ESETさんの駆逐履歴が記載されています。 もしESETさんが駆逐していなかった場合、3つのexe実行ファイルが添付されたままの状態になっており、もしも、それを誤って開こうものなら、自分のパソコンにバックドアなどを仕込まれたりして、悪い人に嫌なことをされるようになってしまいます。 他にも3通、トロイの木馬が送られる! 似たような時間帯に、他にも3通のトロイの木馬つきメールが送られてきました。 ▼一つ目 メール本文に「いつも大変お世話になっております。添付ファイルをご確認ください。」とだけ記載されており、添付ファイルがトロイの木馬。 ▼二つ目 件名に「駐禁報告書」とあり、本文に「運行・車両管理部 ご担当者様 お疲れ様です。 駐車違反の報告書を添付してます。 ご確認の程、宜しくお願い致します。」と記載されており、添付ファイルがトロイの木馬。 ▼三つ目 件名に「支払条件確認書」とあり、本文に「お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。」と記載されており、添付ファイルがトロイの木馬。しかも悪質なことに、勝手に、「株式会社 ジャパンエキスプレス」を名乗っており、URL: ://で記載している、クソっぷり。これは酷い・・・。 メールに添付されたexeファイルは絶対に実行しないこと! 念のために本記事でも書いておきますが、 メールに添付されているexeファイルというものは絶対に開いてはいけません。 もし、それが知り合いから送られたものだとしても、ダメです。なぜかといえば、「普通、メールでexeファイルを送信することはありえないから」です。そんなことをされた場合は、まずは該当する知り合いに連絡してみて、事実確認をしてみましょう。ほとんどの確率で、それは他の人間がなりすましているだけです。 ウイルスバスターは必ずインストールしておこう mac環境はさておき、windowsを使っている人は、必ずウイルスバスターをインストールしておきましょう。 自動的に防御してくれるのは、やはりありがたいことです!
(個人のお客さま専用サイトで公開される壁紙を編集して掲載してみましたw)
まとめ メールに添付されたexeファイルは絶対に開かないこと。 気をつけてください!
名古屋市港区本星崎町南付近
5以上※1 プラグイン:AdobeReader7. 0以上※2 ※1「道路台帳図閲覧システム」(PDF形式)は、Internet Explorerでの動作確認をしておりますが、他ブラウザでは確認していないため、閲覧できないおそれがあります。 ※2 システムからPDFファイルをご覧いただく場合は、アドビ社のサイトで無償配布されている「Adobe Reader」が、お使いのパソコンにインストールされている必要があります。お持ちで無い方は、アドビ社サイトからダウンロードページしてください。 「Adobe Reader」は、合衆国およびその他の国におけるAdobe Systems Incorporatedの商標または登録商標です。 関連情報 「道路台帳図閲覧システム」操作マニュアル (PDFファイル: 1. 1MB) この記事に関するお問い合わせ先
道路認定図 ・名古屋市が管理する道路の幅員等が調べられます。