警報・注意報 [関市] 岐阜県では、4日昼過ぎから4日夜遅くまで急な強い雨や落雷に注意してください。 2021年08月04日(水) 04時27分 気象庁発表 週間天気 08/06(金) 08/07(土) 08/08(日) 08/09(月) 08/10(火) 天気 曇り時々雨 曇り 雨時々晴れ 気温 23℃ / 34℃ 23℃ / 32℃ 24℃ / 33℃ 24℃ / 30℃ 降水確率 50% 40% 70% 降水量 1mm/h 7mm/h 0mm/h 24mm/h 11mm/h 風向 南東 北西 北北西 風速 0m/s 湿度 86% 89% 94% 92%
このイベントは終了しました。 いこーよでは楽しいイベントを毎日更新! わくわく夏休みinテクノプラザ2021の紹介 科学ものづくりを楽しみながら体験しよう!
このイベントは中止になりました。 いこーよでは楽しいイベントを毎日更新! 2021 美濃市中日花火大会 <中止となりました>の紹介 美濃の夜空に打ちあがる恋花火 <中止となりました> 花火の爆発音が小倉山にこだまし、迫力満点の花火大会。参加できる花火があるのも特徴。1つは「メッセージ花火」。ハート型の花火を大切な人へ向けたメッセージのアナウンスとともに打ち上げる(要事前申込)。もう1つは「カウント花火」、ニコちゃん型の花火が一定時間に何個上がるか数えて、答えをメールで送ると、正解者には素敵なプレゼントが抽選で当たるチャンスも!
トロイの木馬とは、特殊な性質を持ったマルウェアの一種です。悪質なプログラムでありながら、正規のプログラムを装って不正な形でPCに侵入してくるというのが最大の特徴です。トロイの木馬という名前は、ギリシャ神話に出てくる同名の話に由来しています。強固な門が設けられていたトロイアの街を攻略するために、贈り物として大きな木馬を贈ったところ、内部にたくさんの兵士が潜んでいることを悟られずに、たやすく招き入れてもらえたという状況が、このマルウェアと似ているためです。役に立つアプリケーションなどを装って侵入してくるので、ユーザーは気付かず不正なファイルを開けてしまい、深刻な被害に遭ってしまいます。 トロイの木馬は1種類だけではありません。正規のプログラムのふりをしてPCへの侵入をもくろむ不正なプログラムの総称です。そのため、複数のトロイの木馬が存在します。ここでは、トロイの木馬と呼ばれる不正プログラムの種類について紹介します。 2-1. トロイの木馬ウイルスメール - ミラクルエンジェル. バックドア型 バックドア型は、数あるトロイの木馬のなかでも、特にたちの悪いマルウェアです。従来のパターンから想定されるのとは異なる方法で不正に侵入してくるので、裏口という意味のバックドアと名付けられました。一度裏口から侵入すると、先に仕掛けた裏口をふさがれても、別に入り口を作って入ってくるようになるので、非常に悪質です。PCに侵入した後、ユーザーが気付かないようにポートを開き、遠隔操作で攻撃の実行を開始します。PCに保存されたデータを流出させるだけでなく、キーボード操作を読み取ったり、データを破壊したりします。さらに、遠隔操作によって侵入したPCを踏み台にして犯罪を行ったり、不正な操作を行ったりするので、気付いたら犯罪の実行犯に仕立て上げられていたということになりかねません。 2-2. パスワード窃盗型 パスワード窃盗型は、その名の通りパスワードを盗み出すことを目的にしたトロイの木馬です。PCに不正侵入すると、パスワードが保存されている領域を探し始めます。パスワードを盗み出すといっても、トロイの木馬を贈り込んだ本人が盗み取って使用するのではない点がこのタイプのたちの悪いところです。メールを利用して外部に漏えいさせることを目的にしているため、侵入されて被害に遭ったと気付いたときには、既にパスワードが広くばらまかれてしまっています。 2-3. プロキシ型 プロキシ型は名前から想像がつくようにIPアドレスを不正使用するタイプのトロイの木馬です。感染すると、そのPCのIPアドレスを不正使用して、PCのネットワーク設定を勝手に変えてしまうという特徴があります。IPアドレスを不正使用されてしまうので、知らないうちにサイバー攻撃や不正アクセス、詐欺など犯罪の加害者に仕立て上げられてしまうことが少なくありません。IPアドレスを不正に使われてしまうと、加害者と疑われたときに、疑いを晴らすのが難しく、身の潔白を実証するのに苦労します。 2-4.
機密情報・顧客情報の窃取 悪意を持ってトロイの木馬を企業に送り込むのにはそれ相応の理由が考えられます。なぜなら、トロイの木馬は宿主になるプログラムに寄生しなくても、単独で動作できるからです。企業に侵入するトロイの木馬には、感染させた端末の内部を調べつくし、顧客データや機密情報を盗み取るものが多く見られます。保存されている顧客データや機密データを盗み出すだけではありません。感染させたPCを踏み台にするためにパスワードやIDを盗み出したり、キーボード操作を読み取ってPC内部には保存されていない機密情報や顧客情報を盗み出したりすることもあり得る危険なマルウェアです。 3-2. メールアカウントの乗っ取りによる不正送信 トロイの木馬のなかには、ほかへの攻撃を仕掛けるためにPCを乗っ取るタイプもあります。気付かないうちに、企業内のPCが発信拠点になってしまうパターンです。たとえば、メールアカウントを乗っ取って、送信者に成りすまして、特定の相手に対して不正送信を行うケースがあります。場合によっては、経営者など企業の中枢にいる人物に成りすまして、何らかの指示をするメールを発送するということが起こるかもしれません。そうなると、社内だけでなく社外の取引先や顧客も巻き込んでしまう可能性もあります。悪意を持ってメールアカウントを使用されることで、大事な信用を失うことにもなってしまうでしょう。 3-3. PCの不具合により業務に支障が出る トロイの木馬に感染すると、PCの動作に問題が出るケースが少なくありません。動作が異常に遅くなったり、遠隔操作によってしか動作しなくなったりするので、思うような作業ができなくなってしまいます。何らかのプログラムに寄生するタイプではなく、トロイの木馬によって持ち込まれたマルウェア本体が独立して動作するので、PCの不具合が発生すると、企業側では制御できなくなってしまいます。感染したPCでは思ったような作業ができなくなってしまうので、予定通りにはことが進まなくなるはずです。業務に支障をきたすことになってしまうでしょう。 トロイの木馬は、何らかのツールにファイルを添付させる、ウィルスを送り込んでくるのが特徴です。ですから、トロイの木馬対策をするためには、感染経路をつかむことが欠かせません。ここでは、予測できるトロイの木馬の感染経路と、各経路における攻撃の流れについて紹介します。 4-1.
ドロッパー型 ドロッパー型は、数あるトロイの木馬のなかでも、それ自体が攻撃力を持っていないという特殊な形です。侵入後、事前の設定に基づいて、タイミングを見計らって不正な情報をドロップします。内部に不正なデータを内蔵した状態で送り込まれてくるのが特徴です。侵入後、あらかじめ決められたとおりに不正なプログラムをドロップしますが、PC内に単純に別のウィルスを作成したり、新たなトロイの木馬を作成して攻撃する側になったりといろいろなパターンが存在します。 2-5. 迷彩型ゼウス 迷彩型ゼウスとは、JPEG形式の画像ファイルを装って侵入してくるトロイの木馬のことです。2014年に発見された比較的新しいもので、トロイの木馬としては亜種とされています。日本国内での発見はないとされていますが、いつ出てきてもおかしくありません。有効な画像情報やヘッダー情報が含まれているうえに、コメント領域に負荷情報が組み込まれているケースもあるため、マルウェアが仕込まれていることにはなかなか気付けないといいます。もともとは、拡張子がJPEG画像を装っていたのが特徴でしたが、JPEG以外の拡張子の画像を装って侵入するケースもあり得るので油断はできません。 2-6. クリッカー型 クリッカー型は、ブラウザの設定画面から管理者設定を勝手に変更したり、訪問先のWEBサイトで勝手にクリックさせたりするトロイの木馬です。このタイプは、ブラウザを勝手に起動させたり、特定の場所をクリックさせたりすることができます。そのため、知らないあいだにDoS・DDoS攻撃を仕掛けさせられていたり、勝手にサイトを訪問してアクセス数を増やす手伝いをさせられたりすることもあります。何を目的に送り込まれているかによっては、悪質な行為の実行犯にされてしまうかもしれません。 2-7. こんなメールが来ました - トロイの木馬に感染しているからビットコイ... - Yahoo!知恵袋. ダウンローダー型 ダウンローダー型は、侵入したPCに新たなマルウェアをダウンロードさせる力を持ったトロイの木馬です。どのようなファイルをダウンロードさせるかは事前に設定されている場合と、広告を表示させる場合があります。バックドア型との組み合わせで、攻撃者がウィルスを送り込んだのち、直接ダウンロード先を指示してくることも少なくありません。特に、ダウンロード先のURLが短い場合は、指示待ちの形で送りこんで通信できる形にしてから指示を行うということが行われます。 トロイの木馬はどの種類も正規のプログラムを装って侵入するという手口が共通しています。複数のPCがネットワークを組んでいる企業のPCがトロイの木馬が感染することにどのようなリスクがあるのでしょうか。ここでは、企業のPCがトロイの木馬に感染した際のリスクについて紹介します。 3-1.
まとめ メールに添付されたexeファイルは絶対に開かないこと。 気をつけてください!
セキュリティ対策ソフトを導入する トロイの木馬対策としては、セキュリティ対策ソフトの導入が大変有効です。トロイの木馬はセキュリティソフトを使用することで水際の段階で検出することができるようになります。PCに入り込む前に見つけ出して排除することができるため、感染を未然に防止することができるというわけです。セキュリティソフトは中身が更新されていくため、トロイの木馬の亜種や新種が出てきても対応できます。トロイの木馬は代表的なものだけでも種類が多いため、すべてのタイプに対応できるように、総合セキュリティソフトの導入を検討しておくべきでしょう。 5-2. ソフトウェア・OSは最新の状態にしておく トロイの木馬に対する対策は、ソフトウェアやOS側でも必死に行っていることなので、定期的に最新のバージョンに更新することも、セキュリティの強化にはつながります。トロイの木馬を贈り込んでくる攻撃者は、ソフトウェアやOSの脆弱な部分を見つけては、そこを入り口に侵入を試みようとするものです。脆弱な部分は日々強化が進んでいるので、脆弱さを残さないように、定期な更新をして常に対策済みの状態にしておくことが対策になると言えます。 企業の場合は、誰かが更新をおろそかにしてしまうと、そのPCを入り口として使われ、ネットワークでつながっている企業内のPC全部が危険にさらされることになりかねません。曜日や日にちを決めるなどして、最新バージョンへの更新を習慣化するとよいでしょう。 5-3.