こんにちは、元ITプログラマーのおやじっちです。
(インターネット普及以前からコンピュータ・ネットワークの世界で仕事しておりました。)
今回はネットワークの世界でも日々進化しているウィルスについて書いてみました。
仮想通貨というデジタル資産を守り抜くために最低限の知識は身につけておきましょう!
■仮想通貨を狙うウイルス情報
つい先日、下記のようなセキュリティーに関するレポートが舞い込んできました。
その中で仮想通貨を攻撃対象とするウイルスが多くなってきたので紹介したいと思います。
米大手のコンピュータセキュリティー会社Symantec(シマンテック)社の「2018 Cybersecurity Predictions」によると、仮想通貨を狙うサイバー攻撃(おもに取引所)や個人のウォレットを標的にするウイルスなどが急激に増えてきたと注意喚起しております。
悪質なハッカー達は仮想通貨の高騰に伴い足跡のつきにくい(マネーロンダリングし易い)仮想通貨をターゲットにしてきました。
また、ネット上のみで行われる仮想通貨の取引にはインターネットを意識すること無く取引が容易に出来てしまうので、ネットワークセキュリティーに疎い人達が多い中、恰好なターゲットとなっているのが現状です。
■他人のコンピュータに寄生し、ちゃっかりマイニングを行うウイルス
また、国内でも従来の不正プログラムにマイニング機能を付加した「コインマイナー」というウイルスソフトが拡散しているようです。
セキュリティーソフト大手のトレンドマイクロ社によると、国内で2017年第3四半期には8460件を検出し前4半期の7倍に達していると報告しております。
つまり、急激に増えている(進行形)ということです。
この数は従来の常駐型ウイルスソフト(ランサムウエア、トロジャン、バックドア)を含めた感染ソフトウエアのうち58%を占めているようです。
もうここまで来たら他人事ではないですよ!
(出所:2017年9月 トレンドマイクロ株式会社 )
実のところ「コインマイナー」は感染者にとって全く危害を加えなくて、感染者のパソコンを使ってマイニングしているだけなんですね!
しかし、その後感染したアプリが進化し感染者が仮想通貨のウォレットを持っているとしたら、IDやパスワードを盗み取るプログラムを仕込むのは容易な事です。
■サイバー攻撃(サイバーテロ)とは
一旦感染するとそこからどんどん攻撃され、最後には乗っ取られるというシナリオがサイバー攻撃なのです。
実は、大企業がサイバー攻撃に遭う「事の発端」は巧妙なメールの添付書類から始まります。
添付書類を開いた瞬間「*ランサムウェア」に感染します。
そこからサーバーに入るパスワードなどが盗み取られ重要情報を抜き取られます。
しかし、感染者は全く気づかないのです。普段通りちゃんと仕事が出来ますから。全て覗き見されているのです。
これと同じことが出来るビットコインやイーサリアムのウォレットを狙う亜種が既に確認されているようです。
(*ランサムウェア:ransom(身代金)を要求してくるマルウエアの一種で具体的にはトロイの木馬型と言われコンピュータに侵入後さまざまなソフトウエアを起動してシステムを書き換えたり、ハードディスクドライブを暗号化して読めなくしたりするとっても厄介なウイルスソフトです。
元に戻したいなら、お金お振り込めという詐欺的なウイルスソフトウエアで悪どいものは入金しても正常に戻してくれないものもあるようです。)
■新種のウイルス「ミライ」
つい最近(2017年12月)ご存じの方も多いと思いますが、「Mirai」と呼ばれる「*マルウエア」が急激に増加しているというニュースが一般的に報道されていました。
これはIoT機器(ルーター、WEBカメラなど)に乗っ取り、これらの多くのネットワーク機器を一斉にコントロールし大手のサーバーなどに攻撃を仕掛けるいわゆるDDoS攻撃の片棒を担ぐというとんでもないウイルスなのです。
(*マルウエア:悪意のあるソフトウエア、不正ソフトウエアの総称でコンピュータウイルスの一部である。)
■セキュリティー対策は自己防衛
最低限、以下の項目に留意してください。自分自身で守る以外、方法はありません。
ウイルス対策
1.怪しいサイトには入らない
2.信頼できるかどうか分からない無料アプリをダウンロードしない
3.家庭のルーターを最新のシステムにアップデートまたは出来るだけ新しい機種に交換する
4.ウイルス駆除(感知)ソフトをインストールしておく(Windowsパソコンをお使いの方は必須です)
5.フリーWiFiエリアでパスワードを使うような重要な作業はしないこと
ハッキングに遭わない為の対策
1.2段階認証を必ず使う
2.パスワードは出来るだけ複雑で強固な文字列にすること
(必ず、大文字・小文字・数字・記号の4種類を含めた16桁以上のパスワードにすること!これ超重要w)
3.パソコンやスマホは必ずロックを掛けること
4.ウォレットは信頼できる取引所、正規サイトからダウンロードしたもののみ使用する
(それでもハッキングを防げる保証はないです!)
便利なサードパーティー製のウォレットは信頼できるかどうかはご自分の判断でなさってください。
その他
1.セキュリティーの甘い取引所はできるだけ避ける
2.保持通貨を保証してくれる取引所で売買する
ウイルスやハッカーはいつもあなたのそばに潜んでいますよ!
以上、長くなりましたので次回に続きます。
みなさまのご参考になれば幸いです。
現実に起きてしまいました!史上最大のハッキング(コインチェック)続編にどうぞ!
「狙うハッカーやウイルスに注意喚起(その2)」へ続く>>>