検索
連載

ゴシップへの好奇心を「実行防止」せよ!セキュリティTips for Today(7)(1/3 ページ)

攻撃者は利用できるものはなんでも利用します。彼らは脆弱性だけでなく、人々の好奇心を最大限に活用し、攻撃を成功させることに注力しています。今回は、そのような攻撃から身を守るためのTipsです(編集部)

Share
Tweet
LINE
Hatena

 皆さんこんにちは、飯田です。今年の夏は雨続きの日が多く、夏らしい暑さを感じられる日が少ないように思います。

 夏といえば、花火、海水浴、お祭りなど、夏を彩る風物詩がたくさんあります。このような季節の風物詩ネタは、聞き手の興味をひくにはうってつけです。また、人々の興味をひく話という点でいえば、時事ネタもその時代の社会情勢やできごとを色濃く反映しています。つまり、時事ネタにも、人々の興味があふれているといえます。

 人々の興味をひく時事ネタを悪用することで、ウイルス感染を誘発する手法があることはご存じでしょう。今回の記事では、時事ネタなどを悪用したウイルス感染手法について事例を交えてご紹介したいと思います。

コンピュータウイルス感染のきっかけは「人の好奇心」

 2009年の前半を振り返ってみると、実に多くのニュースがありましたが、その中でも上位にランクインしてくる事件といえば、新型インフルエンザ(豚インフルエンザ)ではないでしょうか。あらためて説明する必要はないほど、連日メディアでも報じられ、世界の注目を集めました。いまなお、その動向は世界の注目を集めるニュースの1つとなっています。

 弊社ではこの新型インフルエンザの騒動に便乗した、ウイルス付きのメールを確認しています。そのメールは、実在する「国立感染症研究所」からメールが送信されているように装われており、そのメール本文も新型インフルエンザに関する内容となっていました。メールには添付ファイルが付いていて、誤って添付ファイルを開いてしまう(実行してしまう)と、ウイルスに感染するという手口です。

 過去にもこのような手口を使ったメールは確認されており、2003年には「新型肺炎SARS」、2006年には「H5N1型 鳥インフルエンザウイルス」に便乗したスパムメールや不正プログラムなどによる被害を確認しています。

【参考】

サイバー空間における豚インフルエンザ騒動の影響(トレンドマイクロセキュリティブログ)

http://blog.trendmicro.co.jp/archives/2819


「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください(国立感染症研究所)

http://www.nih.go.jp/niid/misc/warning090428.html


 2009年6月にエールフランス機が大西洋上で消息を絶った事故もまだ記憶に新しいところですが、この事件も新型インフルエンザ同様にメールの題材として悪用されていたことが分かっています。

【参考】

エールフランス機消息事故を検索すると偽セキュリティソフト配布サイトへ誘導(トレンドマイクロセキュリティブログ)

http://blog.trendmicro.co.jp/archives/2867


 時事ネタとしては世界を驚かすニュースばかりではなく、ゴシップも悪用されるケースがあります。有名人のゴシップネタを題材としたメールが送付され、そのメール内のリンクをクリックしてしまうと、ウイルス感染の被害にあってしまうという手口です。

 ゴシップネタとして利用される有名人は、その時代を象徴する人物であることが特徴です。

【参考】

攻撃手法の変遷を追跡:有名人ゴシップスパムメール(トレンドマイクロセキュリティブログ)

http://blog.trendmicro.co.jp/archives/1728


 ここまでの話で、過去さまざまな時事ネタが悪用されてきたことをご理解いただけたと思いますが、共通点は、その時点で旬な話題を題材にし、攻撃の成功率を高めているということです。

 昨今では実行形式のファイル(EXEファイルなど)がそのままメールに添付されている場合、むやみに実行する人は減ってきているのではないかと感じます。また、実行形式のファイルが直接メールに添付されていた場合には、自動的に添付ファイルを非表示にする機能もメールソフトに実装されていますので、このような機能がウイルス感染を未然に防ぐことに一役買っていると思います。

【関連記事】

第4回 このTipsでOutlook Expressをよりできる子に

http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday04/tips01.html


Index

ゴシップへの好奇心を「実行防止」せよ!

Page 1

コンピュータウイルス感染のきっかけは「人の好奇心」

Page 2

実行ファイルだけが脅威ではない
ソーシャルエンジニアリングとは
水際で実行を止める「DEP」

Page 3

すべてのアプリケーションでDEPを有効にするには
これですべてが解決するわけではないが、意義は大きい


Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
  2. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  3. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  4. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  5. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  9. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  10. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
ページトップに戻る