ウィルス対策ソフトへの過信は禁物!
実はフィッシングが怖いのは、詐欺に遭うことよりも、悪
意のあるサイトに気付かないうちに誘導され、そこで様々
な被害に遭うことなんです。どういうことか説明しましょ
う。
最近のフィッシングメールの中には、大抵、特定の(悪意
のある)サイトに誘導するためのリンクが仕込まれていま
す。このリンクをクリックさせたり、アイコンや画像をク
リックさせたりすることで、利用者をその悪意のあるサイ
トに気付かれないように「連れて行く」のです。(大抵の
場合は目視できません)
その悪意のあるサイトで「偽の入力画面でパスワードを入
力させる」というのは序の口で、最も怖いのは、ある種の
「悪意のあるプログラム(スクリプトという)」があなた
のコンピュータ上で知らぬ間にに実行され、「バックドア
というあなたのコンピュータを遠隔操作するのための入り
口」を仕組んだり、「情報を盗むためのプログラム」を仕
組んだり、「人質ウィルス(ランサムウェア)」を仕込ん
だりすることです。
この悪意のあるプログラムがコンピュータの中に入らない
ようにがんばっているのが、ウィルス対策ソフトですが、
世の中の全てのウィルス対策ソフトは「指名手配リスト」
を使って、見つかったものを排除する仕組みで動いていま
す。
新種のコンピュータウィルスが発見されて指名手配リスト
に登録されるまでにはある一定の時間が必要ですから、そ
れまでは、その新種のウィルスに対しては全く無防備にな
る期間が存在するになります。この脆弱性を利用して行わ
れる攻撃をゼロデイ攻撃と言います。
このように、いくらウィルス対策ソフトを導入していても
必ず無防備になる瞬間があるので過信することは禁物です
。昨年、ノートン社の経営幹部が、ウィルス対策ソフトで
検知できるのは、全ウィルスの45%に過ぎないという発表
をして世界中に激震が走りました。
筆者も前職の頃、グループ会社の1つがこの手口で感染し、
それにつながっていた国内のグループ会社の全てのネット
ワークが3日間ほどダウンさせられて使えなくなったこと
がありました。それも2度も!です。こういう犯罪は頻繁
に発生しています。
もし怪しいな、フィッシングかも、と思われた時は、マウ
スのカーソルをリンクの上に重ねると(但し、絶対にクリ
ックしないように!)、誘導先のサイトのURLが表示され
ますから良く見てください。ちゃんとした会社なら、社名
が入って末尾が「co.jp」などで終わるURLが表示されてい
るはずです。
やたらと長いURL、数字が中に入っているURL、訳のわか
らない個人名などが入っているURLなどは、100%当たり
です。絶対にクリックするのはやめましょう。これで、こ
の手のサイバー犯罪に巻き込まれるリスクを小さくするこ
とができます。
クリエイトバリュー 中村 宏
