メール トロイの木馬の感染経路として広く知られているのがメールです。スパムメール、標的型メール、フィッシングメールなどさまざまなタイプがあります。添付ファイルや本文内に貼ったURLを、受信者がうっかり中身を開いてしまうことを想定しているのが特徴です。巧みなメッセージにより開封やクリックを促すのが常套手段なので、メールを開いただけでは感染していないと言えます。添付ファイルを開いたり、URLにアクセスしたりすることをきっかけにしてダウンロードが始まり、感染してしまうのが通常のパターンです。 4-2. WEBサイト・SNS 社員が閲覧しているWEBサイトやSNSが攻撃を仕掛けてくることもあります。一見問題のないWEBサイトやSNSを装い安心させておき、トロイの木馬を仕込んだリンクをクリックさせるパターンです。うっかりリンクをクリックしてしまうと、インストールが始まり、一旦インストールが始まると止められなくなってしまいます。業務としてWEBサイトやSNSにアクセスしているときであれば、問題が発生した時点で対処できますが、そうでない場合は発見が遅れ、深刻なトラブルに発展しかねません。たとえば、勤務時間内に私的にPCを操作してWEBサイトやSNSにアクセスしている場合です。クリックしたことによって通常とは違う反応があったとしても、隠してしまうことになるので発見が遅れます。 4-3. ファイル共有ソフト 企業では、インターネットを利用してファイルのやり取りをするために、ファイル共有ソフトを利用することがよくあります。このファイル共有ソフトが感染経路になってしまうことがあるので注意が必要です。ファイルのやり取りをするタイミングで不正なプログラムをPCにインストールさせることになるので、複数のPCがネットワークを組んでいる企業のPCは感染が拡大しやすいと言えます。動画アプリなどのソフトを偽装して、末端のPCの感染を狙うケースが一般的です。メールやSNS同様、ファイル共有ソフトも日常的に利用されるようになるにつれ、感染経路としても利用されるケースが増えました。簡単に複数のPCが感染してしまう危険な感染経路です。 感染するとおそろしいトロイの木馬ですが、実は有効な対策方法が開発されています。しかも、特別難しい対策ではなく、心がけ次第でどこの企業でも取り入れやすい対策方法です。ここでは、企業でできるトロイの木馬対策の方法について紹介します。 5-1.
最近、当教室の受講生様のメールボックスに、たてつづけに次のようなメールが来ました。全文は本記事末尾に引用しますが、メールの内容を要約します。 一部のメールがご本人が実際に使用しているパスワードを本文に掲載しています。 あなたのパソコンにトロイの木馬をインストールした。 私はそれを使って、あなたの行動を監視した。 「あなたが楽しんでいる姿に失望した」あるいは「衝撃を受けた」 2日間(48時間、または50時間)程度待つから、その間にビットコインを払え さもなくば、パソコンのスクリーンショットをばらまく また、複数の犯人が同様なメールを送り付けてきているようです。というのも、 一通うけとって、「なりすましメールブロック」をかけても、少し違うメールがまた送ってくる(IPアドレスが違うと思われます) 複数受け取ったメールに記載されているビットコインのアドレスが違う といった現象が起きているからです。 大前提: お金は払わないでください 大前提として、 このようなメールの要求に対してお金を払う必要はありません。 いえ、 お金を払うことはまちがいです。 そのうえで、なのですが、ほかの事例も含めて パスワードが載っていて怖い。 トロイの木馬って何? なにか怖いものがパソコンに入った? といったご質問が多いので、本記事でまとめてお答えしていきます。 メールにパスワードが載っている方へ まず、届いたメールにパスワードが載っていた方には、できるだけ早く以下の作業を行っていただくようおすすめしています。 ただちにパスワードを変更しましょう あなたが使っているパスワードが載っているということは、 パスワードがどこかから漏えいした ということであり、 不正アクセスの危険がある ということです。 したがって、 至急、載っているパスワードを使っているサイトで、パスワードを変更してください。 真正なパスワードが漏えいしているということは、攻撃者がただちにそのパスワードを変更し、あなた自身にもアクセスできない状態にしてしまえる可能性があります。至急パスワードを変更してください。 パスワードの使いまわしをやめ、全てのサイトで異なるパスワードを 同じパスワードを、複数のサイトで使ってしまっている場合もあると思います。 この場合、すべてのサイトのパスワードを変更することになりますが、その際に、 すべてのサイトを異なるパスワードに変更してください。 複数のサイトで同じパスワードを使うことを 「パスワードの使いまわし」 といいますね。それが 「よくない」ということも皆さんご存知 だと思います。でも、 「なぜ、どのようにパスワードの使いまわしがよくないのか?
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後) ばかなことしないで! 警察や友人はあなたを確実に助けません… p. s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。 私はあなたの慎重さを願っています。 お別れ。 メール2: パスワードは記載されていない例 差出人: <あなたのメールアドレス> ※送信元が偽装されています 宛先: <あなたのメールアドレス> 件名: こんにちは! 【ウイルス危険】トロイの木馬(乗車券付き)メールが知人から送られて来た!. 私のニックネームはjone69です。 私は半年以上前にこのメールボックスをハッキングしました。 私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。 その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました 私のために自動的にアクセスを保存しました。 私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。 したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。 私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。 あなたは非常に野生の想像力を持っている、私はあなたに言う! あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。 何てことだ! あなたはとても面白くて揺らめいています! 私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね? もしあなたが同じ意見を持っていれば、私は500ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。 指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1D1dYQYMP5toHtCZjJ466X1ENUAzVirQ5V 上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。 そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。 私はすべてのあなたの電子メールの対応を保存しました!
今朝、ビッグリ‼️ なに?自分のメールアドレスからこんなメールが届くなんて! 慌ててパソコンなどのパスワードなど変更しましたが、、、 こんなメール来たら気を付けて下さい❗️ 無闇矢鱈にアクセスしたりお金を振り込むなんてしないで迷惑メールなどの機関にご相談下さい。 ビジネス提案 こんにちは、お世話になっております。 貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
次に、メールに書いてある「トロイの木馬」って、いったい何のことをいってるのか?
ドロッパー型 ドロッパー型は、数あるトロイの木馬のなかでも、それ自体が攻撃力を持っていないという特殊な形です。侵入後、事前の設定に基づいて、タイミングを見計らって不正な情報をドロップします。内部に不正なデータを内蔵した状態で送り込まれてくるのが特徴です。侵入後、あらかじめ決められたとおりに不正なプログラムをドロップしますが、PC内に単純に別のウィルスを作成したり、新たなトロイの木馬を作成して攻撃する側になったりといろいろなパターンが存在します。 2-5. 迷彩型ゼウス 迷彩型ゼウスとは、JPEG形式の画像ファイルを装って侵入してくるトロイの木馬のことです。2014年に発見された比較的新しいもので、トロイの木馬としては亜種とされています。日本国内での発見はないとされていますが、いつ出てきてもおかしくありません。有効な画像情報やヘッダー情報が含まれているうえに、コメント領域に負荷情報が組み込まれているケースもあるため、マルウェアが仕込まれていることにはなかなか気付けないといいます。もともとは、拡張子がJPEG画像を装っていたのが特徴でしたが、JPEG以外の拡張子の画像を装って侵入するケースもあり得るので油断はできません。 2-6. クリッカー型 クリッカー型は、ブラウザの設定画面から管理者設定を勝手に変更したり、訪問先のWEBサイトで勝手にクリックさせたりするトロイの木馬です。このタイプは、ブラウザを勝手に起動させたり、特定の場所をクリックさせたりすることができます。そのため、知らないあいだにDoS・DDoS攻撃を仕掛けさせられていたり、勝手にサイトを訪問してアクセス数を増やす手伝いをさせられたりすることもあります。何を目的に送り込まれているかによっては、悪質な行為の実行犯にされてしまうかもしれません。 2-7. ダウンローダー型 ダウンローダー型は、侵入したPCに新たなマルウェアをダウンロードさせる力を持ったトロイの木馬です。どのようなファイルをダウンロードさせるかは事前に設定されている場合と、広告を表示させる場合があります。バックドア型との組み合わせで、攻撃者がウィルスを送り込んだのち、直接ダウンロード先を指示してくることも少なくありません。特に、ダウンロード先のURLが短い場合は、指示待ちの形で送りこんで通信できる形にしてから指示を行うということが行われます。 トロイの木馬はどの種類も正規のプログラムを装って侵入するという手口が共通しています。複数のPCがネットワークを組んでいる企業のPCがトロイの木馬が感染することにどのようなリスクがあるのでしょうか。ここでは、企業のPCがトロイの木馬に感染した際のリスクについて紹介します。 3-1.