オンラインバンキングのログイン時にポップアップ画面を出して、パスワードを盗み取るウィルスが、話題になっています。パソコンを乗っ取り、遠隔操作し、犯罪予告メールを送るウィルスも見つかっています。ウィルスがますます凶悪化している今日、ウィルス感染の手口を知って、ウィルス感染を防ぐことがますます重要になっています。
ウィルス感染を防ぐためには、OSなどのソフトウェアを常に最新にし、ウィルス対策ソフトを入れ、常に最新にしておくことが大切です。しかし、新種のウィルスに対しては、効果がありません。パソコンを乗っ取り遠隔操作したウィルスは、新種のウィルスでした。
そうすると、ウィルス感染を防ぐためには、ウィルスソフトを実行しないことが重要になります。しかし、敵はあらゆる手を使ってウィルスに感染させようとしてきます。ウィルス感染の手口をあらかじめ知っておくことにより、感染を防ぐことが大切です。そこで、ウィルス感染させるための手口を考えました。
1.ソーシャル・エンジニアリング
ソーシャル・エンジニアリングとは、人間の心理的な盲点をついて攻撃する方法です。ソーシャル・エンジニアリングを使った手としては、次のようなものが考えられます。
電子メール管理部門の人間と身分を詐称し、社内システム最適化のためと理由をつけて、Aさんからメールのサンプルを入手します。Aさんの上司BさんからAさんによく送られる添付ファイル付メールを入手できたとします。
このメールを偽装します。添付ファイルにウィルスを仕込みますが、Excelのマクロウィルスで、普段送られているものと外見上同じにします。メールの文面も普段と同じであり、上司Bさんから送られたように偽装します。このようなメールでは、Excelファイルを開かずに、ウィルス感染を防ぐことは、難しいと思います。
2.Facebookアプリ
これから流行しそうなウィルスです。架空のFacebook IDをとり、おもしろそうな占いなどを装って、ウィルスに感染させる手口が考えられます。若い女性のプロフィールで、男性宛に言葉巧みに友達リクエストを送れば、友達を持つことはそれほど難しくありません。友達の友達が奨めているおもしろそうなFacebookアプリを実行してしまう人はたくさんいそうです。
FacebookがFacebookアプリを広めていきたいと考えるならば、Apple StoreやWindowsストアのように、審査を通ったものだけを正式のFacebookアプリとすることです。
3.Twitterのダイレクトメッセージ
Facebookの友達の友達が奨めるアプリよりは、警戒されそうですが、Twitterのダイレクトメッセージで、おすすめのアプリと紹介されると実行してしまう人もいるかもしれません。Twitterでフォローされたらフォロー返しする人はたくさんいます。相互フォローの状態となってダイレクトメッセージを送ることは、難しくありません。便利なユーティリティや面白いゲームにウィルス感染ソフトを組み込みます。
まとめ
ウィルス感染をねらってアプリを実行させる方法をあげてみましたが、ウィルス感染をねらう人は、これからもあらゆる手を考え出して、ねらってきます。敵の手を知ることが感染を防ぐことにつながります。
